1   1  /  1  页   跳转

两个讨厌的病毒 高手帮帮忙

收藏
江凯
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-07-01
  • 来自:
发表于: 2007-07-01 14:23 | 只看楼主 短消息 资料
字号: 1楼

两个讨厌的病毒 高手帮帮忙

两个Trojan.DL.Agent.ndb 病毒  分别在名为unbwj.sys和bqpfm.dll的文件中
每次用瑞星杀  都有
最后编辑2007-11-16 11:54:15
分享到:
gototop
 
HOSTのS
头像
飘泊而立狮
  • 帖子:784
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-07-01 16:15 | 短消息 资料
字号: 2楼

http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
katherine86916
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-11-16
  • 来自:
发表于: 2007-11-16 11:44 | 短消息 资料
字号: 3楼

高手在吗?
gototop
 
Leoooo
头像
大版主
  • 帖子:2163
  • 注册: 2007-06-05
  • 来自:
发表于: 2007-11-16 11:48 | 短消息 资料
字号: 4楼

应该有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的那2个病毒,你这边选择unbwj.sys和bqpfm.dll)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
caixing
头像
快乐黄口狮
  • 帖子:153
  • 注册: 2005-03-01
  • 来自:
发表于: 2007-11-16 12:03 | 短消息 资料
字号: 5楼

楼主首先把瑞星升级到最新,然后进行杀.
gototop
 
caixing
头像
快乐黄口狮
  • 帖子:153
  • 注册: 2005-03-01
  • 来自:
发表于: 2007-11-16 12:05 | 短消息 资料
字号: 6楼


上楼说得对呀,如果实在不行的话,你把文件压缩后再发给瑞星公司http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2007-11-16 12:25 | 短消息 资料
字号: 7楼

用sreng扫描日志
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT