风云小站 » 『 求助专区 』 » 中了木马连卡巴都删不了,请大家帮忙看看啊
本页主题: 中了木马连卡巴都删不了,请大家帮忙看看啊 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

wuloveml
级别: 超级会员


精华: 0
发帖: 823
威望: 2401 点
风云币: 2763 元
专家分: 5 分
在线时间:65(小时)
注册时间:2006-08-13
最后登录:2008-04-25
引用 推荐 编辑 只看 复制

 中了木马连卡巴都删不了,请大家帮忙看看啊

开机时回提示

用卡巴扫描了一下我的电脑发现

卡巴提示重起后删除可是重起了还是删不了,根据提示在 C:\WINDOWS\system32\uekfb.dll这个DLL文件删不了,请大家帮忙解决一下!
[ 此贴被wuloveml在2007-02-23 15:32重新编辑 ]
本帖最近评分记录:
  • 风云币:2(anycall)
    • 每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
    顶端 Posted: 2007-02-23 14:39 | [楼 主]
    vr000
    级别: *


    精华: *
    发帖: *
    威望: * 点
    风云币: * 元
    专家分: 0 分
    在线时间:(小时)
    注册时间:*
    最后登录:*
    引用 推荐 编辑 只看 复制

     

    进安全模式下杀毒试试
    可能因为这个模块正在那个进程使用中
    顶端 Posted: 2007-02-23 14:46 | 吉林省白山市 网通 1 楼
    wuloveml
    级别: 超级会员


    精华: 0
    发帖: 823
    威望: 2401 点
    风云币: 2763 元
    专家分: 5 分
    在线时间:65(小时)
    注册时间:2006-08-13
    最后登录:2008-04-25
    引用 推荐 编辑 只看 复制

     

    我也进安全模式杀了,还是杀不了,卡巴提示重起后删除,重起了还是出现错误提示和上面的图一样
    每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
    顶端 Posted: 2007-02-23 14:49 | 2 楼
    gdst
    助人为乐奖
    级别: 荣誉会员


    精华: 0
    发帖: 1545
    威望: 67 点
    风云币: 2606 元
    专家分: 10 分
    在线时间:291(小时)
    注册时间:2006-05-30
    最后登录:2017-08-05
    引用 推荐 编辑 只看 复制

     

    可以用金山文件粉碎器删除uekfb.dll
    顶端 Posted: 2007-02-23 14:51 | 3 楼
    lanmao1
    级别: 荣誉会员


    精华: 0
    发帖: 3011
    威望: 2074 点
    风云币: 2001 元
    专家分: 30 分
    在线时间:453(小时)
    注册时间:2007-01-12
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第2楼wuloveml2007-02-23 14:49发表的:
    我也进安全模式杀了,还是杀不了,卡巴提示重起后删除,重起了还是出现错误提示和上面的图一样

    手工删除,谁让你用卡巴删除啊,看看有没有可以进程.终止进程,就可以删除了
    顶端 Posted: 2007-02-23 14:53 | 4 楼
    wuloveml
    级别: 超级会员


    精华: 0
    发帖: 823
    威望: 2401 点
    风云币: 2763 元
    专家分: 5 分
    在线时间:65(小时)
    注册时间:2006-08-13
    最后登录:2008-04-25
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第3楼gdst2007-02-23 14:51发表的:
    可以用金山文件粉碎器删除uekfb.dll



    能提供一下金山文件粉碎器吗?


    看了启动项有一向explorer.exe一结束进程桌面就显示空白页,只能看到桌面背景
    每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
    顶端 Posted: 2007-02-23 14:59 | 5 楼
    gdst
    助人为乐奖
    级别: 荣誉会员


    精华: 0
    发帖: 1545
    威望: 67 点
    风云币: 2606 元
    专家分: 10 分
    在线时间:291(小时)
    注册时间:2006-05-30
    最后登录:2017-08-05
    引用 推荐 编辑 只看 复制

     

    http://www.duba.net/zt/ksc/product.shtml下载金山毒霸系统清理专家,里面就包含了文件粉碎器
    本帖最近评分记录:
  • 风云币:2(anycall)
    • 顶端 Posted: 2007-02-23 15:01 | 6 楼
    wuloveml
    级别: 超级会员


    精华: 0
    发帖: 823
    威望: 2401 点
    风云币: 2763 元
    专家分: 5 分
    在线时间:65(小时)
    注册时间:2006-08-13
    最后登录:2008-04-25
    引用 推荐 编辑 只看 复制

     

    刚刚用了楼上的金山试了提示


    用hijackthis扫描了一下日志,请大家看看
    Logfile of HijackThis v1.99.1
    Scan saved at 15:10:11, on 2007-2-23
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\KSysCleaner\KASStart.EXE
    D:\KSysCleaner\KASUpd.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX10.547\HijackThis.exe

    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [KASStart] "D:\KSysCleaner\KASStart.EXE" -Startup
    O4 - Startup: QQ游戏启动加速程序.lnk = C:\Program Files\Tencent\QQGame\Accel.exe
    O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\Program\GetUrl.htm
    O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm
    O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
    O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
    O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
    O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
    O8 - Extra context menu item: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
    O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe
    O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe
    O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2DBFE858-4BD8-4B09-A11F-30CE6371F6C7}: NameServer = 202.96.209.5 222.45.0.110
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AA9510C4-5D4D-4359-9CF1-BFA8EF1B329D}: NameServer = 58.67.255.2,211.98.4.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2DBFE858-4BD8-4B09-A11F-30CE6371F6C7}: NameServer = 202.96.209.5 222.45.0.110
    O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\KuGoo3\InExtend\KuGoo3DownXControl.ocx
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: 卡巴斯基互联网安全套装 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
    顶端 Posted: 2007-02-23 15:14 | 7 楼
    lanmao1
    级别: 荣誉会员


    精华: 0
    发帖: 3011
    威望: 2074 点
    风云币: 2001 元
    专家分: 30 分
    在线时间:453(小时)
    注册时间:2007-01-12
    最后登录:2008-04-27
    引用 推荐 编辑 只看 复制

     

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe

    没有见过,删除
    顶端 Posted: 2007-02-23 15:25 | 8 楼
    wuloveml
    级别: 超级会员


    精华: 0
    发帖: 823
    威望: 2401 点
    风云币: 2763 元
    专家分: 5 分
    在线时间:65(小时)
    注册时间:2006-08-13
    最后登录:2008-04-25
    引用 推荐 编辑 只看 复制

     

    上面的是显卡和声卡的启动项,用金山毒霸系统清理专家检测了隐蔽软件原来中了飘雪变种,用金山给结果了,呵呵
    以前没用过金山现在感觉比卡巴要强了,谢谢6楼的朋友提供
    每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
    顶端 Posted: 2007-02-23 15:32 | 9 楼
    gdst
    助人为乐奖
    级别: 荣誉会员


    精华: 0
    发帖: 1545
    威望: 67 点
    风云币: 2606 元
    专家分: 10 分
    在线时间:291(小时)
    注册时间:2006-05-30
    最后登录:2017-08-05
    引用 推荐 编辑 只看 复制

     

    Quote:
    引用第9楼wuloveml2007-02-23 15:32发表的:
    上面的是显卡和声卡的启动项,用金山毒霸系统清理专家检测了隐蔽软件原来中了飘雪变种,用金山给结果了,呵呵
    以前没用过金山现在感觉比卡巴要强了,谢谢6楼的朋友提供

    也不一定强的,每一个软件都有它的特点的。
    顶端 Posted: 2007-02-23 15:46 | 10 楼
    冷泽
    级别: 中级会员


    精华: 0
    发帖: 435
    威望: 492 点
    风云币: 2065 元
    专家分: 0 分
    在线时间:27(小时)
    注册时间:2007-01-12
    最后登录:2008-04-21
    引用 推荐 编辑 只看 复制

     

    LZ尝试用木马专杀吧
    飘雪不难搞定的

    木马杀客可以搞定
    收保护费了!!
    顶端 Posted: 2007-02-23 15:54 | 11 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.020589(s) query 8, Time now is:11-06 03:43, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation     Skin by Chen Bo