求助：病毒无法清除【已经解决】

enjoy

用AVG、Spyware Doctor都可以查出以下病毒，但是就是无法清除，也无法备份，所以不知道怎么上传病毒样本

C:\WINDOWS\system32\drivers\qlodk.sys -> Downloader.Agent.bbb : 已清除.
C:\WINDOWS\system32\jawhn.dll -> Downloader.Agent.bbb : 已清除.
[484] C:\WINDOWS\system32\jawhn.dll -> Downloader.Agent.bbb : 已清除.

特征：会强行写入注册表中，然后会自动下载其他木马，只能查出来无法删除，貌似并不是病毒的真身...

有没有达人帮个忙，怎么解决这个问题，谢谢！

[ 本帖最后由 enjoy 于 2007-8-22 12:36 编辑 ]

啊弥陀佛

可能是驻留内存或者进程间相互保护
使用冰刃的强制删除文件功能,先结束掉qlodk.sys,再结束jawhn.dll
建议装下微点查看关键系统进程的各个模块信息是否还有其他的可疑文件

[ 本帖最后由 啊弥陀佛 于 2007-8-22 11:00 编辑 ]

enjoy

有没有达人知道如何将病毒取样啊...
这两个文件一直提示被使用中...

已经经过全盘扫描的了

enjoy

原帖由 啊弥陀佛 于 2007-8-22 10:58 发表
可能是驻留内存或者进程间相互保护
使用冰刃的强制删除文件功能,先结束掉qlodk.sys,再结束jawhn.dll
建议装下微点查看关键系统进程的各个模块信息是否还有其他的可疑文件

如何中断qlodk.sys,再结束jawhn.dll ？用冰刃么？哪个版本？

红心王子

楼主试试这个版本的IceSword中文版的
比较方便用

[ 本帖最后由 红心王子 于 2007-8-22 11:14 编辑 ]

啊弥陀佛

百度找一下冰刃,在冰刃的界面根据提示的文件路径，右键-强制删除

enjoy

不太会用这个工具，但是根据spyware doctor提示，jawhn.dll是写入了explorer.exe这个进程，怎么解决呢？

[ 本帖最后由 enjoy 于 2007-8-22 11:31 编辑 ]

enjoy

再顶.......   

hj5abc

冰轫,在进程中找到explorer.exe,然后右键察看模块,找到那个jxxx.dll后点卸除..
再在icesword中的'文件'选项卡中按路径找到以上文件,删除.

qqq000@qq.com

试下:[凝逸反毒]的[黑洞]引擎,
    (把木马与注册表值加入【自定吞噬】,就能删除)

    1.黑洞吞噬一切启动型病毒
    2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
    3.锁定时间.显示文件
方法:  1.点【黑洞】
       2.强行关机后,重开机在点次【黑洞】
       3.在用杀软扫除病毒
【自定吞噬】
      删除难清除木马的文件与注册表目录


【凝逸实验室】-[凝逸反毒]
QQ:503165656
主页:http://hi.baidu.com/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip

杀不了,样本发到:503165656@qq.com

[黑洞]引擎的【自定吞噬】说明
http://hi.baidu.com/503165656/bl ... 37acfffd037f4a.html