求助，遇到一个顽固又智能的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助，遇到一个顽固又智能的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助，遇到一个顽固又智能的病毒

草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	发表于： 2007-03-19 13:46 \| 只看楼主短消息资料字号：小中大 1楼求助，遇到一个顽固又智能的病毒病毒名称处理结果发现日期扫描方式路径文件 Trojan.DL.Agent.gsy 删除成功 2007-03-16 09:19 文件监控 C:\WINDOWS k86cq3fy68.dll>>UPX Trojan.DL.Agent.gsy 删除成功 2007-03-17 12:32 文件监控 C:\WINDOWS 7rgxrs1.dll>>UPX Trojan.DL.Agent.gsy 删除成功 2007-03-19 12:36 文件监控 C:\WINDOWS dgfmfudb9.dll>>UPX Trojan.DL.Agent.gsy 删除成功 2007-03-21 13:08 文件监控 C:\WINDOWS thggwf5ae.dll>>UPX 这是我瑞星杀毒软件的监控记录，每天开机时都会报一个这样的病毒，并且提示已删除成功，然后我用瑞星扫描硬盘，找不到任何病毒，将电脑重新启动或者关机再开，瑞星监控不报任何病毒，但是第二天上班一开机，又会报病毒，关机再开，仍然不报，重启电脑，进BIOS将时间改成第二天的时间，进系统后又报病毒，改问题已骚扰我一周了，请问，除了重装系统外，还有其他解决办法没得？我用瑞星卡卡、360卫士、超级兔子检查过，没报任何流氓软件，开机启动项里也没有不认识的进程加载。 2007-03-19 16:35:50
草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	分享到：

异族风剑快乐黄口狮帖子:188 注册: 2006-08-02 来自:	发表于： 2007-03-19 13:49 \| 短消息资料字号：小中大 2楼手动进入安全模式删除这几个文件！
异族风剑快乐黄口狮帖子:188 注册: 2006-08-02 来自:

草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	发表于： 2007-03-19 13:54 \| 只看楼主短消息资料字号：小中大 3楼这几个文件都是启动后就被瑞星干掉了，然后第二天启动后又换个名字出现了。
草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:

异族风剑快乐黄口狮帖子:188 注册: 2006-08-02 来自:	发表于： 2007-03-19 14:05 \| 短消息资料字号：小中大 4楼如果您的操作系统是Windows XP：步骤1 启动计算机按F8键进入安全模式，然后删除掉这三个文件 C:\%windows\%system32 \VIPTray.exe C:\%windows\%system32\WinDefendor.dll C:\%windows\%system32\friendly.exe 步骤2 修复注册表键值（修改之前请务必备份注册表） 1)HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows NT\ CurrentVersion\Winlogon 修改键值System 为空（即将键值System指向的数值数据删除） 2)删除注册表中与WinDefendor.dll相关的键值。步骤3 重新启动计算机
异族风剑快乐黄口狮帖子:188 注册: 2006-08-02 来自:

草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	发表于： 2007-03-19 14:39 \| 只看楼主短消息资料字号：小中大 5楼【回复“异族风剑”的帖子】没得这三个文件，进安全模式也找不到这三个文件。
草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2007-03-19 14:53 \| 短消息资料字号：小中大 6楼当时是否有联网？禁用网络连接或拔网线后，会不会还有？以此确认一下是不是外来的。 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 下载System Repair Engineer 2.4.12.806导出全部日志发上来。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	发表于： 2007-03-19 16:09 \| 只看楼主短消息资料字号：小中大 7楼【回复“轩辕小聪”的帖子】病毒样本和System Repair Engineer 2.4.12.806导出的全部日志已发送到yicong2007@yahoo.com.cn
草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-03-19 16:31 \| 短消息资料字号：小中大 8楼 ...... 肯定是驱动级的病毒保护着.. 应该先干掉驱动,不然治标不治本
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	发表于： 2007-03-19 16:33 \| 只看楼主短消息资料字号：小中大 9楼【回复“轩辕小聪”的帖子】来自于内部，因为网卡禁用后，还是这样，另外，这个病毒的特点是一天只出现一次，我必须改系统时间，启动电脑时它才出来。
草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:

草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:	发表于： 2007-03-19 16:35 \| 只看楼主短消息资料字号：小中大 10楼【回复“孤独更可靠”的帖子】我这个系统用了大半年了，没期间没有增加什么驱动。
草菅人命初生襁褓狮帖子:7 注册: 2007-03-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT