UC知道崔先生麻烦进来!!!
来源:百度知道 编辑:UC知道 时间:2024/05/23 00:26:38
我用卡巴斯基杀出了这几个木马:
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bcc 文件: D:\WINDOWS\system32\vaselc.dll/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bcc 文件: D:\WINDOWS\system32\caclib.dll
已检测到: 木马程序 Rootkit.Win32.Agent.di 文件: d:\windows\system32\drivers\voodoo.sys
已检测到: 广告程序 not-a-virus:AdWare.Win32.Agent.bk 文件: d:\windows\system32\drivers\ast.sys
卡巴要求我重启,我也照做了!但是再杀一次,还是这几个呀!闷死我了,还有我在安全模式下打不开卡巴呀!我真的很不愿意重装系统呀!
麻烦崔先生给我送些妙计!
谢谢了!
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bcc 文件: D:\WINDOWS\system32\vaselc.dll/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bcc 文件: D:\WINDOWS\system32\caclib.dll
已检测到: 木马程序 Rootkit.Win32.Agent.di 文件: d:\windows\system32\drivers\voodoo.sys
已检测到: 广告程序 not-a-virus:AdWare.Win32.Agent.bk 文件: d:\windows\system32\drivers\ast.sys
卡巴要求我重启,我也照做了!但是再杀一次,还是这几个呀!闷死我了,还有我在安全模式下打不开卡巴呀!我真的很不愿意重装系统呀!
麻烦崔先生给我送些妙计!
谢谢了!
换个木马专杀软件,世界第一的 AVG Anti-Spyware 7.5 试试吧很好用,救了我很多次,
下载个冰刃!
今天刚刚遇到这玩意儿,所有杀毒软件都检查不出它,不过用windows流氓软件清理器扫描后发现它是一个木马程序,具体功能不祥。在正常模式和安全模式下都没办法删除,因为他是靠rundll32.exe来执行的,并且一旦结束rundll32这个进程,不一会儿又会再启动一个。vaselc.dll在全部结束了rundll32进程后可以删除,不过它马上就会再生。
本人的办法是dos下的操作。用光盘启动,选择win98启动盘引导,找到vaselc.dll,del,然后md一个空目录,名为vaselc.dll,然后attrib +s ,使其成为系统目录。好了,重启进入windows。本来应该是完工了,但是本人发现还是有rundll32进程,于是结束该进程,进入system32目录,看到自己建立的名为vaselc.dll的文件夹变成了vaselc.d11(后面是两个一),然后木马文件vaselc.dll又有了,我把它剪切到优盘,然后把文件夹vaselc.d11改为vaselc.dll,就解决问题了。
注:卡巴斯基也是今天的病毒库才能查到这玩意儿的。昨晚本人上传了这文件给卡巴斯基实验室,嘿嘿。另外,还有一个文件也是它,就是system32下的selcva.dat。还要在安全模式下打开注册表,删除HLM\SYSTEM\CurrentControlSet\Services\VolSnap\下面的voodoo子目录和它上面的某个子目录,名字忘了,但是里面的内容和voodoo子目录下的一样。在正常模式下删不掉的。