‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 删不掉名为(win32.Loader.a.30)的病毒

专杀鬼子

新兵

积分
威望
5  
元宝
0  
铜钱
4  
1楼 发表于 2008-8-1 20:14  只看该作者

删不掉名为(win32.Loader.a.30)的病毒

用金山2008和在线杀毒查杀出后重启又出现,在安全模式下也杀不死。从别的电脑上拷了同一个文件想替换中毒的文件,系统提示不能替换。还有,我装有雅虎助手,只要双击右下角的助手就会出现那个病毒的提示。
============================================================================================
实时防毒(按时间降序排列)
病毒 2008-08-01 19:22:00 病毒在文件C:\WINDOWS\system32\comctl32.dll中 Win32.Loader.a.30 拦截成功(文件被禁止访问)
病毒 2008-08-01 19:20:27 病毒在文件C:\WINDOWS\system32\COMCTL32.dll中 Win32.Loader.a.30 拦截成功(文件被禁止访问)
病毒 2008-08-01 19:20:13 病毒在文件C:\WINDOWS\system32\COMCTL32.dll中 Win32.Loader.a.30 拦截成功(文件被禁止访问)


==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-08-01, 19:43
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      255(MB)
当前可用内存:        77(MB)
硬盘总大小:          132(GB)
硬盘可用空间:        23(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.07.17.2
漏洞库版本:          2008.07.25.1


==============================================================
        登陆加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
          [WgaLogon]            <WgaLogon.dll>
          [xy3safe]             <C:\WINDOWS\system32\360mon.dll>

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>
        [RsCCenter] [已启用]           <"F:\RX\Rising\Rav\CCenter.exe">

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>
        [msiffei] [已启用]             <System32\Drivers\msiffei.sys>
========================================================================================================================================================================================

TOP

YUANTIAN

五级士官

积分
1748 
威望
4065  
元宝
33  
铜钱
1126  

天才奖 进程智多星 福娃贝贝 福娃迎迎 福娃欢欢 福娃晶晶 福娃妮妮

2楼 发表于 2008-8-1 20:17  只看该作者
试试文件粉碎器
我的blog是
http://i.cn.yahoo.com/y2262201
欢迎
相信我,没错的!!

TOP

cchao21

爱毒霸社区缉毒队

积分
1427 
威望
3087  
元宝
5  
铜钱
1978  

天才奖 新人进步奖 安全精英 安全之星勋章

3楼 发表于 2008-8-1 21:05  只看该作者
报告不全请重了。
感染型病毒,使用该杀软处理修复下。
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

TOP

专杀鬼子

新兵

积分
威望
5  
元宝
0  
铜钱
4  
4楼 发表于 2008-8-3 22:10  只看该作者
还是杀不掉,怎么办

TOP

YUANTIAN

五级士官

积分
1748 
威望
4065  
元宝
33  
铜钱
1126  

天才奖 进程智多星 福娃贝贝 福娃迎迎 福娃欢欢 福娃晶晶 福娃妮妮

5楼 发表于 2008-8-4 19:33  只看该作者
病毒 2008-08-01 19:22:00 病毒在文件C:\WINDOWS\system32\comctl32.dll中 Win32.Loader.a.30 拦截成功(文件被禁止访问)
病毒 2008-08-01 19:20:27 病毒在文件C:\WINDOWS\system32\COMCTL32.dll中 Win32.Loader.a.30 拦截成功(文件被禁止访问)
病毒 2008-08-01 19:20:13 病毒在文件C:\WINDOWS\system32\COMCTL32.dll中 Win32.Loader.a.30 拦截成功(文件被禁止访问)
将这些文件粉碎既可
我的blog是
http://i.cn.yahoo.com/y2262201
欢迎
相信我,没错的!!

TOP

lb284924905

新兵

积分
威望
3  
元宝
0  
铜钱
2  
6楼 发表于 2008-8-23 23:55  只看该作者
我也是同样的问题   但是那个文件不能删   删了就会进不了系统   我也期待解决办法

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题