瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.Win32.Generic.11F84E16
286209275 - 2010-1-30 12:46:00
Trojan.Win32.Generic.11F84E16这病毒用瑞星无法杀——每次重启都提醒要杀。哪位大虾帮忙解决一下。最好能说说这病毒有啥危害。小弟我先谢过了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
sinoer - 2010-1-30 13:02:00
病毒路径在哪里
286209275 - 2010-1-30 13:02:00
这是扫描的日志,请帮忙看一下

附件: SREngLOG.log
286209275 - 2010-1-30 13:08:00
C:\WINDOWS\SYSTEM32\UPDATA.EXE
TwinstarHzj - 2010-1-30 13:08:00
建议重启一下完成RAV升级后扫描srenglog传上来
286209275 - 2010-1-30 13:13:00
这是根据建议重新扫描的日志

附件: SREngLOG.log
sinoer - 2010-1-30 13:19:00
C:\WINDOWS\system32\QQUPDATA.exe
  是这个文件报毒吗,压缩后用附件提交上来
TwinstarHzj - 2010-1-30 13:28:00
补充
如果找不到用WINRAR去找
然后压缩发上来
286209275 - 2010-1-30 13:34:00
UPDATA.exe
花了点时间。让大家久等了,不好意思

附件: UPDATA.rar
TwinstarHzj - 2010-1-30 13:41:00
能找到QQUPDATE.EXE吗?
286209275 - 2010-1-30 13:44:00
刚找时见有两个QQupdate.exe,有一个大小0k,过会就不见了,用winrar只见update
天月来了 - 2010-1-30 13:47:00
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system32\QQUPDATA.exe

不论删除结果如何立即重启电脑,看情况如何。

这个文件不知道是什么软件的呢??
c:\windows\bho.dll
286209275 - 2010-1-30 13:56:00
嗯,按你说的做,重启自动弹出一个窗口,地址显示C:\WINDOWS\system32\QQUPDATA.exe,rising不报杀毒提示。另外c:\windows\bho.dll我也不知是那个软件的,这方面我是外行。
TwinstarHzj - 2010-1-30 14:00:00


:kaka6: 觉得奇怪的就是
既然能检测到,为什么就不能杀呢?

另外用上面的工具杀掉这个update.exe
286209275 - 2010-1-30 14:02:00
终于找到QQUPDATE.EXE

附件: QQUPDATE.rar
286209275 - 2010-1-30 14:09:00
好像杀掉了,现在就是每次重启都会弹出地址显示为C:\WINDOWS\system32\QQUPDATA.exe的窗口,而且这个文件的类型不是“文件夹”而是“应用程序”。
TwinstarHzj - 2010-1-30 14:21:00
截图来看看
286209275 - 2010-1-30 14:29:00
haha,现在电脑恢复正常了,sinoer、TwinstarHzj 、天月来了 的大力帮助:kaka12:
TwinstarHzj - 2010-1-30 14:35:00
BHO.dll也可以解决掉

用sreng进入浏览器加载项
找到BHO.dll那项然后删除掉
随缘92WJC - 2010-1-30 14:38:00
补充,BHO有两项
C:\WINDOWS\BHO.DLL,试着用超级巡警暴力删除工具看看能否删除,实际搜索,找不到此文件
天月来了 - 2010-1-30 14:41:00
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <QQUPDATA.exe><C:\WINDOWS\system32\QQUPDATA.exe>  []

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

然后重启再看如何
286209275 - 2010-1-30 16:30:00


引用:
原帖由 天月来了 于 2010-1-30 14:41:00 发表
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <QQUPDATA.exe><C:\WINDOWS\system32\QQUPDATA.exe>  []

SRENG工具的各项操作看这里

谢谢,问题已解决。
1
查看完整版本: Trojan.Win32.Generic.11F84E16
© 2000 - 2025 Rising Corp. Ltd.