瑞星卡卡安全论坛

公司的电脑中了个奇怪的病毒 擦 弄死我了都 路径是C:\winnt\system32 下,文件名是zxfdl.q 杀了又在出来,疯了,哪位哥哥姐姐帮帮我啊. 随贴附上两个 扫描的日志,大家帮帮我啊。谢谢各位啦

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 538; TheWorld)

附件: SREngLOG.log

附件: 瑞星听诊信息.log

zxfdl.q这个文件瑞星报的什么病毒？

c:\winnt\system32\npqxhtiu.dll

把这个文件提交分析，http://mailcenter.rising.com.cn/FileCheck/

自己在 Ding

npqxhtiu.dll 这个文件 我用SRE把启动项给关了 现在我搜不到了 zxfdl.q 这个文件我找到了 不过我用文件粉碎工具 只要一粉碎它就蓝屏 我晕啊

似乎是加了驱动，使病毒无法清除。

有没有人啊 救救  :kaka2:

使用附件工具清除，下载解压到一个文件夹内，运行logaction根据提示重启电脑。重启电脑后再使用杀毒软件进行全盘杀毒。

附件: LogAction.rar

((本附件程序仅适合这位求助者使用，任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载，

附件: 新助手.rar (2009-10-14 9:32:47, 93.24 K)
该附件被下载次数 172

将附件解压至桌面，启动里面的程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。

记住不要让任何安全软件影响本程序的运行。

附件内附有程序将要处理的日志中相关异常项目文本。使用附件前请查看是否程序要处理的项目有你正常的东西，如果存在正常项目，请不要使用我的附件。

进系统后下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

从日志来看，我怀疑你是在局域网内，受其他电脑影响。

其他包含病毒的电脑如果不解决，就怕难处理完。

不太清楚啊 不过捆绑了一个文件倒是真的

C:\winnt\npqxhdiu.dll 文件不存在
  zxfdl.q 是那个文件的衍生体,各种模式都试过了,杀了过了不一会还重新会有,怀疑是服务器的病毒.

版主,软件我用了,确实清理的就是病毒文件,不过这个文件我用SEG把它给删了,现在开机是不启动这几个文件了。但是提示的是
C:\winnt\npqxhdiu.dll 文件不存在
zxfdl.q 是那个文件的衍生体,各种模式都试过了,杀了过了不一会还重新会有,怀疑是服务器的病毒. 而且还有一点就是这个病毒会自动建立系统的启动任务,那天我看一下吓了我好一跳,174个rundll.exe 进程,一看全是启动任务里的,一个小时建立一个,很有规律
怎么回事呀 ?

我用文件粉碎工具只要一粉碎就蓝屏,然后自检,自动重启. 呃

计划任务删除
[已启用] At2.job
        rundll32.exe
[已启用] At1.job
        rundll32.exe

?
那些任务限制我见一个就删一个的

你是说删除了还会生成？是局域网环境？，病毒名称看是蠕虫病毒，建议本机安装防火墙软件，打全系统补丁，系统设置强密码。关闭不必要的默认共享。

对 删了还会生成,是局域网环境,而且还是主服务器,用于数据传输的,不可以设置防火墙,看来不行的话只能整个局域网都查毒了. 瑞星报告病毒来源于服务器

从日志来看，我怀疑你是在局域网内，受其他电脑影响。

其他包含病毒的电脑如果不解决，就怕难处理完。

看这贴吧：http://bbs.ikaka.com/showtopic-8612678.aspx