论坛 › 【电脑】用脑年代 › 卡巴都杀不了的毒

工大方丈 发表于 2007-1-8 00:52

卡巴都杀不了的毒

中毒了,开机很慢运行大软件易死机,卡巴隔断时间就报毒,

木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\System Volume Information\_restore{A2FE59E8-8A15-4375-9750-7C9F829AF3D9}\RP6\A0012682.exe

木马程序 Backdoor.Win32.Agent.ajq 文件: C:\System Volume Information\_restore{A2FE59E8-8A15-4375-9750-7C9F829AF3D9}\RP6\A0012686.exe



已删除: 病毒 Virus.Win32.Delf.ao 文件: E:\System Volume Information\_restore{A2FE59E8-8A15-4375-9750-7C9F829AF3D9}\RP6\A0012704.exe/SDProtector

还有很多很多,郁闷,等着电脑做课程设计,有哪位高手帮下忙的吗?谢谢

晴天猪猪 发表于 2007-1-8 01:04

同UP~~~~

xsx 发表于 2007-1-8 01:48

之前也试过，杀不了的，卡巴把我电脑弄傻了好多次
后来还是选择了重装

rockwhy 发表于 2007-1-8 08:25

重装后ghost备份～

工大方丈 发表于 2007-1-8 21:00

重装过了，还是不行啊，郁闷

不佳 发表于 2007-1-8 21:29

关掉系统还原后进入安全模式，再直接删除C:\System Volume Information这个文件夹应该可以了吧。

nrglc 发表于 2007-1-8 21:52

顺便关闭系统还原。。

尖刀班班长 发表于 2007-1-8 21:58

卡巴杀不了、查不出的毒不少
建议楼主去baidu下，然后手工杀...

游魂 发表于 2007-1-9 00:08

重装后把D,E,F盘里
X:\System Volume Information\_restore{A2FE59E8-8A15-4375-9750-7C9F829AF3D9}\
下的文件也删了,现在有的病毒都隐藏在这里面,重装后还会在其他盘里...

Royce 发表于 2007-1-9 03:47

wlzs.exe,mhs2.exe,rundl132.exe,zts2.exe,System64.sys,IEXPLORE.Sys,IEXPLORE.Dat的清除
本文的眼：最近看到这 6数字+1字母.BMP 和如下文件都是一并出现的，因此写此清除日志。貌似最新的“威金变种”。建议按本文的操作完成后，再用一款威金的专杀解决已经感染的文件问题。
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlzs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zts2.exe
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\WINDOWS\210531M.BMP
杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。
1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法看懂再操作。（也就是你拷贝了一个文件进去后点清除，弹出的提示选NO ，直到最后一个文件输完再点YES）
killbox的下载及其用法见： http://post.baidu.com/f?kz=126275178
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlzs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zts2.exe
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\WINDOWS\210531M.BMP
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SREng 删除如下各项
方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表下的如下各项需要删除
    <wlzs><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlzs.exe>
    <mhs2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe>
    <load><C:\WINDOWS\uninstall\rundl132.exe>
    <zts2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zts2.exe>
    <{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys>
    <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys>
    <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win>
    <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat>

    <AppInit_DLLs><210531M.BMP> 这个不是删除 编辑为空。
3、最后用如下工具解决威金残留问题
!!威金被感染EXE文件最有效修复工具abc.com
http://bbs.360safe.com/attachment.php?aid=6886
或用金山 威金病毒专杀_u.exe

这是网上找来的资料，跟你提到的病毒名有很多相似，你试试这个方法去查杀


BAIDU了一下……016

TOP17 发表于 2007-1-9 23:29

卡巴其实是吹大的牛皮

查看完整版本: 卡巴都杀不了的毒