瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助求助Trojan.DL.Agent.blv病毒,如何彻底解决,请求版主帮忙!!急~~~~~

12   1  /  2  页   跳转

求助求助Trojan.DL.Agent.blv病毒,如何彻底解决,请求版主帮忙!!急~~~~~

收藏
红牛牛
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-06 01:18 | 只看楼主 短消息 资料
字号: 1楼

求助求助Trojan.DL.Agent.blv病毒,如何彻底解决,请求版主帮忙!!急~~~~~

11月4号晚上22点04分发现出现这个状况,当开机的时候,把网络连接起来的时候,点击我的电脑的时候,瑞星杀毒软件提示:
C:\WINDOWS\wmiprop\wmiprop.dll

Trojan.DL.Agent.blv
如果不连接网络断开的情况下,是不提示有这个病毒的, 我用瑞星杀毒全盘杀了,没找到,用卡卡也找不到,后来又下了个360安全卫士,杀了也找不到,真是没办法了。

跪求高手帮忙解决下,先谢谢了!!!
这是我在开机的时候没开网络的时候用sreng2扫描的报告

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322)

附件附件:

下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-6 1:18:53
描述:

最后编辑2007-11-13 09:09:11.437000000
分享到:
gototop
 
红牛牛
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-06 01:21 | 只看楼主 短消息 资料
字号: 2楼

这个是连上网络的时候用sreng2扫描的报告

附件附件:

下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-6 1:21:03
描述:
gototop
 
红牛牛
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-06 01:23 | 只看楼主 短消息 资料
字号: 3楼

这是连上网络的时候出现病毒,没清除时候用sreng2扫描的报告

当时我对病毒的处理方式,选择的是不处理

附件附件:

下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-6 1:23:42
描述:
gototop
 
红牛牛
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-06 01:27 | 只看楼主 短消息 资料
字号: 4楼

网络连接的时候,这个是我在扫描的时候再次出现病毒提示的情况下,我选择清除病毒时候用sreng2扫描的报告

当清除病毒的时候,扫描正在进行中

附件附件:

下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-6 1:27:39
描述:
gototop
 
红牛牛
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-06 01:30 | 只看楼主 短消息 资料
字号: 5楼

网络连接的时候,这个是清除病毒后,最后1次用sreng2扫描的报告

附件附件:

下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-6 1:30:11
描述:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-06 09:52 | 短消息 资料
字号: 6楼

用DOS命令删除C:\WINDOWS\wmiprop\wmiprop.dll

删除服务
[Windows zfwu RunThem / zfwu][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\uarp\ekbz.dll><>
删除文件
C:\PROGRA~1\uarp\ekbz.dll

打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-06 09:52 | 短消息 资料
字号: 7楼

补充用360等工具修复IE
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-11-06 23:02 | 短消息 资料
字号: 8楼

打开sreng (就是你扫日志的软件)
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”

[Windows zfwu RunThem / zfwu][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\uarp\ekbz.dll><>

系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”
[wmiprop Class]
  {CE7C3CF0-4B15-11D1-ABED-709549C11027} <C:\WINDOWS\wmiprop\wmiprop.dll, N/A>




双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件C:\PROGRA~1\uarp文件夹
C:\WINDOWS\wmiprop\wmiprop.dll
gototop
 
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-11-06 23:05 | 短消息 资料
字号: 9楼

引用:
【newcenturymoon的贴子】打开sreng (就是你扫日志的软件)
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”

[Windows zfwu RunThem / zfwu][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\uarp\ekbz.dll><>

系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”
[wmiprop Class]
  {CE7C3CF0-4B15-11D1-ABED-709549C11027} <C:\WINDOWS\wmiprop\wmiprop.dll, N/A>




双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件C:\PROGRA~1\uarp文件夹
C:\WINDOWS\wmiprop\wmiprop.dll
………………



汗,没有发现那个DLL居然在浏览器加载项里,偶看的太不仔细了,向阳光学习……
gototop
 
红牛牛
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-06 23:43 | 只看楼主 短消息 资料
字号: 10楼

请问,上述所有操作是都要在安全模式下操作么?刚才我在XP环境下,操作了1次,不管用,从起机器上来连接网络,点我的电脑,病毒还是出现。在线等你们的帮助~
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT