cheerqiu - 2010-11-16 13:26:00
每次用优化大师清除磁盘上的垃圾文件时就会提示有木马Backdoor.Win32.Ripinip.eea ,卡巴建议删除,在清除后系统会自动重启,可是重启后,再用优化大师还是会有这个提示,文件名不固定。反反复复,请问如何才能彻底删除这个病毒了,请高手支招,谢谢喽!
已删除:木马程序 Backdoor.Win32.Ripinip.eea 文件: C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
networkedition - 2010-11-16 13:32:00
下载sreng工具扫描日志来看一下。
C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe打包发来。
8897603 - 2010-11-17 11:42:00
肯定是木马下载器,你找到那个下载木马的那个程序删掉或者用防火墙禁止那程序联网就o了
Acerter - 2010-11-18 11:39:00
楼主可以把这个exe发到我的邮箱里面,
小的不才愿意为您分析一下
332447549@qq.com:kaka12:
告诉楼主一个百试百灵的方法,不知道楼主手中有没有ghost的系统盘?
插入ghost的系统盘,重新启动,进入win pe,界面和xp是一样的,
找到C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe
删除,并且新建一个名叫qxe.exe的同名文件夹,拿出系统盘
从新启动后,ok
赤峰无机 - 2010-11-18 12:09:00
学习了!
cheerqiu - 2010-11-19 10:56:00
回复2楼大版主,扫描了一下日志,您看一下,谢谢喽!
附件:
SREngLOG.rar
networkedition - 2010-11-19 11:07:00
日志未见异常,C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe打包发来。
cheerqiu - 2010-11-19 12:40:00
回复大版主,这个怎么打包呀
networkedition - 2010-11-19 12:52:00
cheerqiu - 2010-11-19 13:11:00
按照图释用了这个提取工具,并没有保存文件,为什么 ?
cheerqiu - 2010-11-19 13:12:00
用批量提取的那个,提示保存地址,确认后,出现:提取错误的提示。
cheerqiu - 2010-11-19 13:22:00
而且病毒每次的文件名都不一样,用了批量提取,提示“提取失败”
networkedition - 2010-11-19 13:32:00
lz将QQ号通过站内短消息发送给我,远程看一下吧。
© 2000 - 2024 Rising Corp. Ltd.