Board logo

标题: 病毒不能被删除 [打印本页]
作者: 0尤里0     时间: 2009-8-18 19:02    标题: 病毒不能被删除

打开IE主页提示有病毒,点删除后再打开主页时还提示有病毒,相同的位置相同的病毒名,升级到最新了,还是删除不了

时间        处理结果        木马名称        木马进程名        木马文件创建者
2009-08-18 18:58:15        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 18:58:08        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 18:56:48        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 18:56:40        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 17:47:40        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 17:47:37        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 11:35:22        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 11:35:19        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 10:14:04        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 10:14:01        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 10:12:52        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE
作者: 风中之烛     时间: 2009-8-18 19:07
清理ie缓存和历史记录
作者: 0尤里0     时间: 2009-8-18 19:14
不好使,清理完后多了一个病毒:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2009-08-18 19:12:29        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 19:12:26        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 19:12:20        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\S9YJG5M3\SHOCKWAVE[1].EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 19:04:34        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 19:04:31        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 19:04:11        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\757147TMP.EXE       
2009-08-18 18:58:15        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 18:58:08        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
2009-08-18 18:56:48        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE       
2009-08-18 18:56:40        处理成功        Trojan-Downloader.Win32.Delf.ryy        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\757147TMP.EXE        C:\WINDOWS\SYSTEM32\FACEQQ.DLL
作者: Legend     时间: 2009-8-18 19:20
谢谢您的反馈,从您提供的日志分析,微点软件已经处理成功,建议您把C:\WINDOWS\SYSTEM32\FACEQQ.DLL 文件导出,连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体分析下。
发送完请把您的邮箱地址用论坛短消息发给我,便于对您的问题的跟踪处理。
作者: littlefritz     时间: 2009-8-19 10:05
删除Temp文件夹下的所有文件,不行使用强制删除软件。另外,设法查明是什么程序生成了这两个文件。
作者: littlefritz     时间: 2009-8-19 10:07
再查看一下有什么异常进程。
作者: 天璇诛仙     时间: 2009-8-19 10:18
晕 网页上的毒怎么可能删得掉 那个毒在服务器上呢 又不是在你机子上的 微点提示的只不过是已经下载到你机子上的毒而已
作者: littlefritz     时间: 2009-8-19 11:23


  Quote:
Originally posted by 天璇诛仙 at 2009-8-19 10:18:
晕 网页上的毒怎么可能删得掉 那个毒在服务器上呢 又不是在你机子上的 微点提示的只不过是已经下载到你机子上的毒而已

还是说明有问题呀,用360修复一下IE吧
作者: 0尤里0     时间: 2009-8-19 11:37
用360扫描系统,发现木马,在SYSTEM32里,就是它生成的病毒,看来360还是有用的,要是微点也集成360的功能该多好,就不用再装360了。
作者: littlefritz     时间: 2009-8-19 18:10


  Quote:
Originally posted by 0尤里0 at 2009-8-19 11:37:
用360扫描系统,发现木马,在SYSTEM32里,就是它生成的病毒,看来360还是有用的,要是微点也集成360的功能该多好,就不用再装360了。

360查出的文件的文件名是什么啊
作者: 0尤里0     时间: 2009-8-20 09:37
360查杀报告:

类型|木马名称|文件|处理时间
木马 | Trojan.Generic | C:\WINDOWS\system32\faceQQ.dll | 2009-08-19 11:06:30
木马 | Trojan-Download/Win32.BTJoy.a | C:\WINDOWS\system32\ShockWaveEx.dll | 2009-08-19 11:06:30
作者: Legend     时间: 2009-8-24 13:33
由于没有收到楼主的进一步反馈,此主题暂做关闭主题处理,如有其他问题,请另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn