瑞星卡卡安全论坛

最近qq一直死机状 没反应，电脑速度也超慢 所以想到可能中毒 结果瑞星扫出来果然中毒  eycqky。dll 中毒 Trojan.Clicker.Win32.Agent.esj 但是重启后再次扫描 还是有该病毒 请求各位怎么办？

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN) AppleWebKit/531.21.8 (KHTML, like Gecko) Version/4.0.4 Safari/531.21.10

附件: SREngLOG.log

附件: SREngLOG.log

附件: nfirky.rar

附件: 12.log

附件: a.log

如何才能清除此病毒啊

病毒路径和sreng日志

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

我传上来了  请给位帮忙看看

这些你在http://www.virscan.org/,上传扫描看下结果处理：
[C:\Windows\system32\eqhqky.dll]
[C:\Windows\System32\contmenu.dll]
[C:\Windows\system32\CmdLineExt03.dll]
[C:\Windows\system32\wbbaho.dll]

C:\Windows\system32\wbbaho.dll 这个有毒
C:\Windows\system32\eqhqky.dll 这个有毒
C:\Windows\System32\contmenu.dll 这个没毒
C:\Windows\system32\CmdLineExt03.dll 这个没毒

~~用暴力删除干了~~

系统文件 能乱删么
我不想再重装系统 拜托 请问还有什么办法么

C:\Windows\system32\wbbaho.dll
C:\Windows\system32\eqhqky.dll
http://bbs.ikaka.com/showtopic-8442813.aspx
使用2楼的easydelete工具干掉即可（选择抑制再生）

删了这两个文件后 重启 再次扫毒 发现还是有病毒  染毒文件是batqky.dll 病毒还是先前的
请问怎么办啊？

你是Windows Vista系统，试试将下面文件名改名重启电脑试试。

C:\Windows\system32\eqhqky.dll
C:\Windows\system32\wbbaho.dll
C:\Windows\system32\batqky.dll

如果不行，就试试将这些文件的ntfs权限全部取消，再重启电脑看如何

还不行就在来最新SRENG日志。

还是不行啊 改了这个 又出现另外一个 我把新的传上来了 大家给我看看

C:\Windows\system32\nfirky.dll文件复制后压缩发来:kaka6:

你是在局域网内么？？？

发完了 版主

是的 我家里用无线路由器的

你现在立即重启电脑，去安全模式下扫日志发来看

扫完日志以后，再在安全模式下杀毒试试

你下载附件，解压到桌面

执行处理后，重启电脑，看是否还出现

如果还出现，就将这个清理程序同目录内生成的日志文件LogAction.log发来我看看。

附件: 新建文件夹.rar

不能运行 runtime error  怎么办？

那安全模式下情况如何呢？？？

在安全模式下 杀毒 杀出2个毒 一个是先前的病毒 还有一个新的 然后我扫描了 我现在放上来

现在在正常系统内，还杀得出那毒吗？？

如果还杀得出那毒，就再来正常系统内的日志我看。

难道其他盘有文件被感染？？

还是有毒的 就是那个毒 他每次都创建一个新的文件 我扫描后上传

建议用置顶帖中的狙剑扫描一个日志上来

新日志看，还真是又出现了。

一般论坛内互助，我是无奈了

你是v系统，可能狙剑不能运行。

试试下载Dr.Web CureIt 到桌面,免安装的，启动,选择“全盘扫描”。
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe