打印

[建议] 清理专家处理不了的恶意软件集中贴

本主题由 AntiVirus 于 2008-4-14 11:33 置顶

rssjsj

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

101楼 大中小发表于 2008-6-4 09:03 只看该作者

杀了又有，重启、安全模式都用过，怎么解决？

附件

Doc1.doc (115 KB): 2008-6-4 09:03, 下载次数: 29

TOP

zzzjjh

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

102楼 大中小发表于 2008-6-5 16:33 只看该作者

灰鸽子变种ge( hack)
每次开机都能用金山查到，清除后重起又出现了，到底怎么样才能清除掉啊？

TOP

KSDC0140473

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

103楼 大中小发表于 2008-6-5 20:19 只看该作者

ie主页被锁定为http://www.hao365.org杀毒，清理专家全部升级并查杀均没能解决，郁闷的事，清理专家的系统修复工具竟然显示是安全的...有点无语了。

TOP

9476754

新兵

积分: 4
威望: 9
元宝: 0
铜钱: 6

104楼 大中小发表于 2008-6-5 21:40 只看该作者

我的IE也被http://www.2000central.cn/popad.htm绑定了，360杀不了，安全模式也杀不了。其他什么杀毒软件的也杀不了。
机子速度也好满，快崩溃了我

TOP

ksdbex08554736

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

105楼 大中小发表于 2008-6-6 12:48 只看该作者

回复 1楼的帖子

可疑的autorun.inf
nod32ui(worm)
av终结者（troj）
oso蠕虫
恶意软件残留的注册表项
异常的run启动项C

偶怎么也清除不了，但他们都米对我的机子造成伤害，只是危险度极高

TOP

KSDA13797713

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 4

106楼 大中小发表于 2008-6-8 07:29 只看该作者

Help ! How to remove Kavo

How to delete Kavo

这1个，一直都是清除了，下次查的时候又出现

[ 本帖最后由 KSDA13797713 于 2008-6-7 23:31 编辑 ]

TOP

yilong001003

新兵

积分: 9
威望: 19
元宝: 0
铜钱: 14

107楼 大中小发表于 2008-6-8 23:58 只看该作者

广告软件 (共1项)
酷标导航变种B(Adware)一个广告软件，强制安装，难以卸载。
恶意软件 (共2项)
Ravasktao(Troj)木马程序，盗取用户网游帐号。
FyPacket（ARP病毒）

用了360等等没查出问题，这是使用金山清理专家扫描的问题，不管普通模式还是安全模式移除后，重启还在，sreng、使用金山顽固删除工具也没有用......

TOP

zjie0427

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

108楼 大中小发表于 2008-6-12 09:03 只看该作者

TrojanSpy:Win32/Bancos.gen!A如何杀？

微软查到的恶意软件，键盘记录木马，但是却提示无法删除，谁知道如何杀？有人说这是微软的对TOM-SKYPE的误报？

TOP

KSDB7786808

新兵

积分: 8
威望: 17
元宝: 0
铜钱: 12

109楼 大中小发表于 2008-6-12 17:39 只看该作者

金山清理专家检查到恶意软件软件名[Administrator Messagers]可以清理但清理后重起电脑又可以检查到[Administrator Messagers] 金山清理专家检查后恶意软件为五级

TOP

13502280122

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

110楼 大中小发表于 2008-6-12 22:49 只看该作者

恶意软件请求帮忙

恶意软件一直在，金山清理查出如下：

怀疑这个东西使得我的IE浏览器有时会占用100％CPU，删了又来。清理专家诊断报告如下：

==============================================================
      金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:       2008-06-12, 22:31
诊断平台:       Windows XP [5.1.2600] Service Pack 2
IE版本:       Internet Explorer V7.0.11.5730
计算机物理内存:  510(MB)
当前可用内存: 166(MB)
硬盘总大小:    108(GB)
硬盘可用空间: 46(GB)
清理专家版本: 2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:    2008.04.09.1

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
      Host File
==============================================================
127.0.0.1    localhost
==============================================================
      系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [HidServ] [已禁用]          <%SystemRoot%\System32\hidserv.dll>

==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>
      [SWUMX20] [已启用]          <system32\DRIVERS\swumx20.sys>
      [UIUSys] [已启用]             <system32\drivers\UIUSys.sys>

TOP

zenkee

新兵

积分: 14
威望: 28
元宝: 0
铜钱: 22

111楼 大中小发表于 2008-6-13 06:41 只看该作者

Anistio 和　Dionpis_Troj

反复清除，又反复查出．．．．

谢谢！！！！！

TOP

沁沁

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

112楼 大中小发表于 2008-6-13 22:25 只看该作者

恶意软件残留的注册表信息无法删除

每次清理掉了开机又出现

诊断时间:          2008-06-13, 22:18
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    383(MB)
当前可用内存:       72(MB)
硬盘总大小:       74(GB)
硬盘可用空间:       26(GB)
清理专家版本:       2008.05.30.14
恶意软件库版本:    2008.06.03.1
漏洞库版本:       2008.06.02.1

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\j\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
      Host File
==============================================================
127.0.0.1    localhost
==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>

附件

1.JPG (49.72 KB)

2008-6-13 22:25

TOP

KSDB9010253

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 4

113楼 大中小发表于 2008-6-14 22:39 只看该作者

急！！！！！！！！！！！！！！！！！！

WebWork 伪vision广告 MMSAssist自保护模块
这3个，一直都是清除了，下次查的时候又出现

TOP

93163113

新兵

积分: 10
威望: 20
元宝: 0
铜钱: 14

114楼 大中小发表于 2008-6-15 20:27 只看该作者

Administrator Messagers这个。

TOP

999888

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 3

115楼 大中小发表于 2008-6-16 15:38 只看该作者

求助

登录

上网的时候出现了这个东西，并且上QQ的时候容易死机。杀毒的时候有没有任何显示，不过有时侯也显示就是杀不了，帮忙解决一下

TOP

mazg

新兵

积分: 3
威望: 6
元宝: 0
铜钱: 4

116楼 大中小发表于 2008-6-17 08:33 只看该作者

怎么办？

TOP

cxy.ty

新兵

积分: 29
威望: 68
元宝: 0
铜钱: 20

117楼 大中小发表于 2008-6-17 13:52 只看该作者

清理专家无法彻底清除

不清楚怎么中上的病毒，用清理专家查出来，要求重启后清除，但多次也无法解决，现贴图请楼主解决，谢谢！

附件

未命名1.JPG (87.65 KB)

2008-6-17 13:52

未命名1.JPG

TOP

KSDB15499338

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

118楼 大中小发表于 2008-6-17 14:46 只看该作者

反复出现，还有dodolook和飘雪变种还有灰鸽子，怎么能彻底根除阿

TOP

119617621

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

119楼 大中小发表于 2008-6-17 19:27 只看该作者

您好！我的毒霸也老检查出Troj.Fake.ntserv，但是老杀不掉．而且现在的是我的ＱＱ也不可以安装了，请教是什么问题啊！！！有几个常去的网站也上不去了，是正常网站

TOP

KSDBEX04576840

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

120楼 大中小发表于 2008-6-18 20:04 只看该作者

RNMain.exe老是杀不掉，请帮助

TOP

[建议] 清理专家处理不了的恶意软件集中贴

杀了又有，重启、安全模式都用过，怎么解决？

附件

回复 1楼 的帖子

Help ! How to remove Kavo

TrojanSpy:Win32/Bancos.gen!A如何杀？

恶意软件请求帮忙

恶意软件残留的注册表信息无法删除

附件

急！！！！！！！！！！！！！！！！！！

求助

清理专家无法彻底清除

附件

回复 1楼的帖子