Dec

26

reyoll25.dll reyoll25.sys

Filed Under Virus | Leave a Comment

我用喀吧司机杀毒的时候老出现reyoll25.dll reyoll25.sys这个文件然后杀他的时候就让我从起机器然后删除,但删除不掉每次开机都回出现检测到病毒然后又让从起每次都从扶这个过程不知道为什么.请帮忙解答谢谢,急…..
Trojan.DL.Mach.c病毒名称是这个
在安全模式下进行如下操作:
删除病毒文件:
%system32%/reyoll23.dll
%system32%/drivers/reyoll25.sys
删除相应的注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
中的病毒项。
重启机即可。
卡巴是没有这种病毒名的。你给的名不是卡巴的。至少没有运行平台这项。

Dec

26

Trojan-PSW.Win32.OnLineGames.bs

Filed Under Virus | Leave a Comment

(1) 关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Intel\rundll32.exe
%system32%\ztdll.dll
(3) 删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: “rzt”=”C:\WINDOWS\Intel\rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77\
键值: 字串: “CurrentCacheFile “=”C:\WINDOWS\SoftwareDistribution\EventCache\ {A4224788-4510-4E55-88CA-F03B373DED69}.bin”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Control\
键值: 字串: “ActiveService “=”BITS”

Dec

26

Trojan.Clicker.Agent.aoa

Filed Under Virus | Leave a Comment

卡巴斯基可以完全杀掉,瑞星是垃圾。
这个病毒是卡巴斯基病毒库中的样本,并且是卡巴的命名,卡巴命名为:trojan-clicker.win32.agent.aoa。
手动清除方案在卡巴网站上有,不过是英文的。英文不好就不用去了。

Dec

26

not-a-virus:adware.win32.dm.y

Filed Under Virus | Leave a Comment

广告程序:not-a-virus:adware.win32.dm.y
没有不可删除的流氓软件。不过给你说的话你可能也删除不了。你去上网找找这个流氓软件的安装包,安装一下,再用它自带的卸载程序卸载。
不行的话去安全模式下删除文件和注册表相关项。
不要以为你删不掉就不能删。要找到正确的方法才行,现在的流氓软件是很难清除干净的。也需要你会很多强硬的手段。

Dec

26

Trojan-psw.win32.onlineganme

Filed Under Virus | Leave a Comment

Trojan-psw.win32.onlineganme是什么病毒?
(1) 关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Intel\rundll32.exe
%system32%\ztdll.dll
(3) 删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: “rzt”=”C:\WINDOWS\Intel\rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77\
键值: 字串: “CurrentCacheFile “=”C:\WINDOWS\SoftwareDistribution\EventCache\ {A4224788-4510-4E55-88CA-F03B373DED69}.bin”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Control\
键值: 字串: “ActiveService “=”BITS”

Dec

26

lssass.exe

Filed Under Virus | Leave a Comment

在开机大概半个小时后,就会出现explorer.exe出错,需要关闭,然后电脑自动关机,点击桌面的一些程序,打不开,出现runtime error的提示,位置在C盘的drive\lssass.exe处.请问是不是中毒了,据闻是中了lssass病毒,要怎么处理呢?不要重装系统要怎么处理呢?
首先找到病毒进程lssass.exe关闭(注意不是lsass.exe),把隐藏的文件显示出来。去安全模式下删除文件。在开始->运行中输入regedit,按ctrl+f搜索lssass并删除。在运行中输入msconfig运行,并在启动中删除掉可疑的启动项。按步骤一步步来可以清除掉的。

Dec

26

rundllfromwin2000.exe

Filed Under Virus | Leave a Comment

删除rundllfromwin2000.exe后所有的应用程序都找不到关联了,该怎么办?
我见过这个文件,没有杀毒软件报,但我分析后确定是一个病毒文件。但需要和其他病毒一起。你下载一个SREng修复一下就可以了。

Dec

26

Trojan-Downloader.Win32.Delf.axu

Filed Under Virus | Leave a Comment

用卡巴扫描日志如下:
C:\WINDOWS\system\conime.exe/FSG: 检测到 木马程序 Trojan-Downloader.Win32.Delf.axu
文件 C:\Program Files\WinRAR\WinRAR.exe.tmp/FSG: 检测到 木马程序 Trojan-Downloader.Win32.Delf.axu
请问各位大侠,我到底中了什么木马啊?需要怎么才能杀掉啊?
卡巴删除之后,再一检测,一会又出现检测出这种病毒提示信息.
进入安全模式下,卡巴检测提示:未发现威胁!
以前用NOD32查杀,也是只能检测不能杀除啊.
高手们,到底该怎么查杀啊?
急.希望大侠能够抽出一点时间研究一下哈!
多谢了!
问题补充:我就是选择了显示所有文件夹的选项,还显示了所有的系统文件.和所有文件的扩展名,但是查杀的时候,照常可以杀掉,但过不了多久,卡巴又会检测到那个原来有病毒的文件夹下出现了原来的那个病毒!而且注册表RUN下,和boot.ini下,没有任何发现.到底怎么回事,高手赐招啊!不胜感激!
好多人让我重做系统或者彻底格盘,如果那样的话,我又何必来问你们呢?
老大们,给想个实用的方法!
(2) 删除病毒文件
%Program Files%\War3Monitor\War3Monitor.EXE
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
键值: 字串: “War3Monitor”=”C:\Program Files
\War3Monitor\War3Monitor.EXE”
这是我分析Trojan-Downloader.Win32.Delf.bzf的。

Dec

26

backdoor.gpigeon.uql

Filed Under Virus | Leave a Comment

IEXPLORE.EXE 瑞星查出是backdoor.gpigeon.uql病毒 ,每次显示清除成功,但重启动后又出现了
我还在安全模式下杀了一次也无效 ,求助高手,谢谢
在c:\program files\internet explore\
c:\program files\internet explore\下的IEXPLORE.EXE 文件是正常的文件,这个是瑞星的误报。

Dec

26

win32.troj.rootkit.xb.28672

Filed Under Virus | Leave a Comment

昨天本机中了win32.troj.rootkit.xb.28672病毒,被感染的文件00005314.sys无法彻底删除。删除后在打开任何一个文件时就会自动生成,并且在所有文件关闭老态下,再次打开文件时“金山”就会弹出病毒发现并清除的提示。在安全模式下杀了,用安博士在线杀毒,也还是未清除。各位大侠,请出手相助!
这是驱动级的病毒,需要在安全模式下删除,还要在注册表中搜索一下00005314.sys并删除。再开机就不会再有这个文件了。