一个非常强悍的病毒，目前没有工具能够清除，搞了2天都没解决，希望大牛帮忙

显示全部楼层 · 发表于 2011-8-22 20:32:43

本帖最后由 dl123100 于 2011-8-22 20:36 编辑

zuo 发表于 2011-8-22 20:10
问题是，即使XT不退出，光靠XT依然无法杀掉此病毒

加入对抗部分后，按XueTr提示操作，不仅XueTr其它所有工具都可以正常使用。
另外对付这个毒，清下注册表、修复感染驱动、ADS就够了。细心点用XueTr肯定是可以对付的。

显示全部楼层 · 发表于 2011-8-22 21:12:41

比较恶心的驱动，而且还加了壳。

显示全部楼层 · 发表于 2011-8-22 21:15:45

dl123100 发表于 2011-8-22 20:32
加入对抗部分后，按XueTr提示操作，不仅XueTr其它所有工具都可以正常使用。
另外对付这个毒，清下注册 ...

我替换了所有的驱动，删除了注册表里关于此病毒的键，用火流星删除病毒文件，
重启以后，病毒还是回来了

显示全部楼层 · 发表于 2011-8-22 21:34:22

本帖最后由山野流风于 2011-8-29 23:41 编辑

刚试了一下，确实有点厉害。呵呵直接过了咖啡！

显示全部楼层 · 发表于 2011-8-22 21:37:04

山野流风发表于 2011-8-22 21:34
刚试了一下，确实有点厉害。呵呵直接过了咖啡！
诚如楼主所言，好多辅助工具都无法使用，并且无法结束全 ...

你确定这样做有用？我这样做毫无效果

显示全部楼层 · 发表于 2011-8-22 21:43:31

本帖最后由山野流风于 2011-8-22 21:50 编辑

我已经搞好的啦！现在咖啡正常，XUETR WSYSCHECK加驱正常！

显示全部楼层 · 发表于 2011-8-22 22:49:47

小v可发表于 2011-8-22 16:46
D:\yangben.exe

PID=592

求使用的工具名称

显示全部楼层 · 发表于 2011-8-22 22:52:09

本帖最后由小白鼠于 2011-8-22 22:53 编辑

路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\421e9fe3
键名：ImagePath
新键值："\systemroot\3818856002:3185664028.exe"

C:\windows\system32\drivers\es1371mp.sys 貌似是安全文件？

访问：罗马利亚。。。。

XueTr无法启动。。PowerTool 可以运行但点击到进程就被病毒强行关闭了。。。IceLight一线光可以运行但貌似没法杀进程。。蓝屏。。。然后没法启动系统。。

总的来说这个病毒还不是很厉害，动作很少~也许玩病多了。。

现在很多病毒要靠pe去解决

ps：我还记得A*V终结者出来时那时候杀毒有点摸不着头绪，，但都经历2~3年了，大家都有不少经验了。。

显示全部楼层 · 发表于 2011-8-22 22:56:10

小白鼠发表于 2011-8-22 22:52
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\421e9fe3
键名：ImagePath
新键值："\systemro ...

我终于解决了

显示全部楼层 · 发表于 2011-8-22 22:58:11

zuo 发表于 2011-8-22 22:56
我终于解决了

咋弄的说来听听

[已解决] 一个非常强悍的病毒，目前没有工具能够清除，搞了2天都没解决，希望大牛帮忙