1   1  /  1  页   跳转

中了Trojan.DL.Delf.czg的毒

收藏
飘渺X战士
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-07-30
  • 来自:
发表于: 2006-09-10 16:52 | 只看楼主 短消息 资料
字号: 1楼

中了Trojan.DL.Delf.czg的毒

我在用"橙色八月专杀"扫描的时候,瑞星监控监控到了Trojan.DL.Delf.czg这毒,然后就杀了,删除了C:\System Volume Information\_restore{4D829C00-2B41-4056-8DB7-BF7F955F97D8}\RP9下的"A0004537.EXE","A0004539.EXE"和C:\WINDOWS下的"V20060830.RAR"

接着又监控到trojan.agent.ebv这毒,删除了C:\System Volume Information\_restore{4D829C00-2B41-4056-8DB7-BF7F955F97D8}\RP9下的"A0004579.EXE","A0005002.DLL","A0007061.EXE"

昨天在打开各个盘符的时候,我的瑞星也监控到trojan.agent.ebv这毒,分别删除了各个盘符下的"diskcheck.exe"
但今天怎么又查到这毒,只不过文件名的同了
这2个毒到底是什么啊,我查了下,好像是与realplay.exe有关,但这程序我早在安全模式下删除了,而且主页也没被改成那个7399的,也不知道为什么今天又监控到
有谁能来帮帮我,指导下吗?到底毒杀干净了没?
最后编辑2006-09-12 13:14:04
分享到:
gototop
 
青ぁ龙ぞ震⊙威
头像
飘泊而立狮
  • 帖子:493
  • 注册: 2006-09-02
  • 来自:自贡市
发表于: 2006-09-10 16:54 | 短消息 资料
字号: 2楼

在个人防火墙的网站访问控制黑名单中加入“update.virussky.com”和“down.virussky.com”两个地址,并开启家长保护功能,阻断病毒的升级途径
gototop
 
飘渺X战士
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-07-30
  • 来自:
发表于: 2006-09-10 16:57 | 只看楼主 短消息 资料
字号: 3楼

但我不是用的瑞星的防火墙啊
怎么办啊
不能彻底删除吗
gototop
 
青ぁ龙ぞ震⊙威
头像
飘泊而立狮
  • 帖子:493
  • 注册: 2006-09-02
  • 来自:自贡市
发表于: 2006-09-10 16:57 | 短消息 资料
字号: 4楼

关闭系统还原
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-09-10 17:02 | 短消息 资料
字号: 5楼

C:\System Volume Information\_restore{4D829C00-2B41-4056-8DB7-BF7F955F97D8}\RP9下的"A0004579.EXE这不是监控查出的病毒吧
你这样试试
我的电脑的属性,系统还原,勾选“在所有驱动器上关闭系统还原”
重启,再扫一下,看看还报不报病毒,如果不报,你也喜欢系统还原的话,还可以手动再去开启。

如果还能扫出病毒
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
飘渺X战士
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-07-30
  • 来自:
发表于: 2006-09-12 13:22 | 只看楼主 短消息 资料
字号: 6楼

这是监控查出的啊
我在瑞星的历史记录里看到这个毒是在监控里查出的
这几天瑞星也没报出毒了,机器一切正常啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT