trojan.win32.vb.aqt ctfmon.exe是一種侵害用戶計算機,使得無法打開硬碟盤符的特洛伊木馬病毒程式。
trojan.win32.vb.aqt ctfmon.exe解決方法
問題:對象是c:/recycled/ctfmon.exe 卡巴檢測出來是特洛伊木馬trojan.win32.vb.aqt
但是在C:盤也找不到該資料夾.
現象是左鍵打不開D:E:盤.
卡巴每次都能殺掉,但是重啟之後又有.......
日記檔案打包了,,,
SREng日誌如下:http://bbs.2dai.com/viewthread.php?tid=614504&extra=page%3D1
清除方法:
1.建議使用XDelBox刪除以下檔案:(XDelBox1.3下載)
使用說明:刪除時複製所有要刪除檔案的路徑,在待刪除檔案列表里點擊右鍵選擇從剪貼簿導入,導入後在要刪除檔案上點擊右鍵,選擇立刻重啟刪除,電腦會重啟進入DOS界面進行刪除操作。運行xdelbox前最好卸載所有可移動存儲介質(包括隨身碟,MP3,手機存儲卡等)。
c:\windows\system32\svpecld.exe
c:\windows\system32\ntdriver.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\drivers\laqeqdm.sys
c:\huadio.tmp
c:\windows\system32\cdcd.sys
c:\Recycled\Recycled\ctfmon.exe
c:\autorun.inf
2.刪除重啟後使用SREng修復下面各項:
啟動項目 -- 註冊表之如下項刪除:
[svpecld] <; C:\WINDOWS\system32\svpecld.exe>
啟動項目 -- 服務 -- Win32服務應用程式之如下項刪除:
[NTServer.exe / NTServer.exe] <>
啟動項目 -- 服務-- 驅動程式之如下項刪除:
[TrojanFindDriverNT / TrojanFindDriverNT] <\??\C:\WINDOWS\system32\NtDriver.sys>
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>
[laqeqdm / laqeqdm] <\SystemRoot\\SystemRoot\System32\drivers\laqeqdm.sys>
[huadio / huadio] <\??\c:\huadio.tmp>
[Cdsys / Cdsys] <\??\C:\WINDOWS\system32\cdcd.sys>