从未见过的病毒风云小站|Connecting Lives With Infinite New Discoveries 风云墙论坛

wotoogogo 资深会员

楼主 2008-02-23 15:17

从未见过的病毒

Ｃ盘重做系统后（格式化过的ＮＴＦＳ）有一个name,txt 和XNG LOG.txt

namt.txt中是system32\DRIVERS\msaclue.sys

XNG LOG.txt中是当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE

这两个无法删除．卡吧也无法装，而安全卫士一打开就转向system32\net.exe,装卡吧时也会出现这个情况，重装了系统也杀不了，这是什么东西．目前没有杀毒软件，也无法装上

等有了钱，再弄个更大的玩。山姆大叔就苛劲造吧

nxgnie 新手上路

#1 2008-02-23 15:36

私信引用编辑

先找到这个病毒/木马的位置
在DOS的环境下删除通常都可以解决

freelive 风云精英

#2 2008-02-23 17:10

私信引用编辑

机器狗病毒文件

手动杀毒发方法：

1、删除以下文件：c:\windows\system32\drivers\msaclue.sys

2.删除重启后修复：
启动项目－－服务－－驱动程序删除：
[msskye / msskye] <system32\DRIVERS\msaclue.sys>

3、重起后，正常安装杀毒软件，全盘杀毒。

关于删除文件以及修复启动项服务，估计LZ有自己的工具吧。

个人意见，清除试一下！

风云墙-荣誉会员

其实一切与我无关~

wotoogogo 资深会员

#3 2008-02-23 17:40

私信引用编辑

还是不行.删除不掉那些东西.用专杀工具杀了几次也不干净.烦死人了

等有了钱，再弄个更大的玩。山姆大叔就苛劲造吧

wotoogogo 资深会员

#4 2008-02-23 17:44

私信引用编辑

各个分区也进不去了,点C盘却进入了我的文档

等有了钱，再弄个更大的玩。山姆大叔就苛劲造吧

ilan 黑铁会员

#5 2008-02-23 17:45

私信引用编辑

1、断网
2、安全模式
3、杀后免疫！

此处已过期~

yuliguo2001 超级会员

#6 2008-02-23 18:00

私信引用编辑

扫个详细日志上来瞧瞧

***整理恶意程序文件路径，例如:
C:\WINDOWS\atllxrsee.exe
C:\WINDOWS\system32\niluw.dll
C:\WINDOWS\system32\SHICompress.dll
C:\WINDOWS\system32\drivers\msacpe.sys
C:\WINDOWS\system32\drivers\msaclue.sys
然后***上面整个路径，使用360文件粉碎机（不是360安全卫士里面集成的，是单独的版本）的“导入文件列表”的“粘贴文件列表”，然后“全选”“删除”就OK了

[ 此贴被yuliguo2001在2008-02-23 18:18重新编辑 ]

松鼠超级会员

#7 2008-02-23 18:11

私信引用编辑

找出病毒的位置，进入安全模式或PE下删除试试，然后在用专杀处理下

freelive 风云精英

#8 2008-02-23 19:13

私信引用编辑

鉴于LZ的问题，进一步提供如下建议：

建议使用XDelBox删除病毒文件

使用说明：删除时***所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

xdelbox 文件删除终结者 V1.5 下载地址：
http://www.skycn.com/soft/24833.html

希望对LZ有效果！

风云墙-荣誉会员

其实一切与我无关~