瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Ripinip.eea木马如何彻底删除!

12   1  /  2  页   跳转

[求助] Backdoor.Win32.Ripinip.eea木马如何彻底删除!

Backdoor.Win32.Ripinip.eea木马如何彻底删除!

每次用优化大师清除磁盘上的垃圾文件时就会提示有木马Backdoor.Win32.Ripinip.eea ,卡巴建议删除,在清除后系统会自动重启,可是重启后,再用优化大师还是会有这个提示,文件名不固定。反反复复,请问如何才能彻底删除这个病毒了,请高手支招,谢谢喽!

已删除:木马程序 Backdoor.Win32.Ripinip.eea 文件: C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
分享到:
gototop
 

回复 1F cheerqiu 的帖子

下载sreng工具扫描日志来看一下。
C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe打包发来。
gototop
 

回复:Backdoor.Win32.Ripinip.eea木马如何彻底删除!

肯定是木马下载器,你找到那个下载木马的那个程序删掉或者用防火墙禁止那程序联网就o了
gototop
 

回复:Backdoor.Win32.Ripinip.eea木马如何彻底删除!

楼主可以把这个exe发到我的邮箱里面,

小的不才愿意为您分析一下332447549@qq.com


告诉楼主一个百试百灵的方法,不知道楼主手中有没有ghost的系统盘?

插入ghost的系统盘,重新启动,进入win pe,界面和xp是一样的,

找到C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe

删除,并且新建一个名叫qxe.exe的同名文件夹,拿出系统盘

从新启动后,ok
gototop
 

回复:Backdoor.Win32.Ripinip.eea木马如何彻底删除!

学习了!
gototop
 

回复: Backdoor.Win32.Ripinip.eea木马如何彻底删除!

回复2楼大版主,扫描了一下日志,您看一下,谢谢喽!

附件附件:

文件名:SREngLOG.rar
下载次数:217
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-19 10:55:42
描述:rar

gototop
 

回复 6F cheerqiu 的帖子

日志未见异常,C:\Users\cheerqiu\AppData\Local\Temp\qxe.exe打包发来。
gototop
 

回复:Backdoor.Win32.Ripinip.eea木马如何彻底删除!

回复大版主,这个怎么打包呀
gototop
 

回复 8F cheerqiu 的帖子

用这个文件提取工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=486266,提取后打成压缩包上传即可。
gototop
 

回复:Backdoor.Win32.Ripinip.eea木马如何彻底删除!

按照图释用了这个提取工具,并没有保存文件,为什么 ?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT