瑞星卡卡安全论坛
jijip - 2005-8-10 16:52:00
每次杀毒都是“清除成功”
但是重起后还有!
我自己分析了下hijackthis的日志,是正常的!
请问还有什么其他的工具可以解决这类似的问题
子阳 - 2005-8-10 17:01:00
| 引用: |
【jijip的贴子】每次杀毒都是“清除成功”
但是重起后还有!
我自己分析了下hijackthis的日志,是正常的!
请问还有什么其他的工具可以解决这类似的问题
........................... |
检查是否有新的系统补丁需要打
断网,清空IE临时文件夹,禁用系统还原,用最新版本瑞星杀毒.
必要时在安全模式或DOS下全面查杀.
清理注册表
求救者 - 2005-8-10 17:06:00
| 引用: |
【jijip的贴子】每次杀毒都是“清除成功”
但是重起后还有!
我自己分析了下hijackthis的日志,是正常的!
请问还有什么其他的工具可以解决这类似的问题
........................... |
请楼主把杀毒扫描日志贴上.....把H日志贴上....(
,你直接问我为什么,那我只好建议重装..OK?)
花落花又开 - 2005-8-10 17:08:00
该文件只是被病毒感染了,WINDOWS模式下不容易清除,安全模式下应该可以查杀吧.
不知病毒名称?路径?
茶香蜜糖 - 2005-8-10 17:26:00
八成灰鸽子,我中鸽子时,就是感染的这个文件
jijip - 2005-8-11 8:38:00
瑞星查的
染毒文件就是C:\windows\explorer
其他的就没了
查杀状态是“清除成功”
回花开花落
安全模式我也试过,还是杀不掉
jijip - 2005-8-11 8:40:00
| 引用: |
【茶香蜜糖的贴子】八成灰鸽子,我中鸽子时,就是感染的这个文件
........................... |
不是鸽子!
现在那机器已经被我隔离了,等下传个hijackthis的日志上来,再传个瑞星杀毒日志上来
多谢大家关注!
猪宝宝2005 - 2005-8-11 8:52:00
病毒名称是什么?
Mestoration - 2005-8-11 8:56:00
对,你说一下病毒名称
jijip - 2005-8-11 10:42:00
病毒名:trojan.adclient.a
路径:c:\windows\explorer.exe
染毒文件:explorer.exe
杀毒状态:成功清除
但是会反复
另hijackthis日志有一条
F2-REG:SYSTEM.INI:shell=explorer.exe c:\windows\nail.exe
nail.exe这个文件删了之后马上又再生成!
修复之后也反复,是否有关联?
花落花又开 - 2005-8-11 10:50:00
| 引用: |
【jijip的贴子】病毒名:trojan.adclient.a
路径:c:\windows\explorer.exe
染毒文件:explorer.exe
杀毒状态:成功清除
但是会反复
另hijackthis日志有一条
F2-REG:SYSTEM.INI:shell=explorer.exe c:\windows\nail.exe
nail.exe这个文件删了之后马上又再生成!
修复之后也反复,是否有关联?
........................... |
当然,有进程保护删的了吗?看名称应该是个恶意广告程序.
在安全模式下用hijackthis修复.
另c:\windows\nail.exe
请把此文件压缩加密为virus发到我的邮箱 rsvirus@163.com 谢谢
jijip - 2005-8-11 13:02:00
修复了,还是没有用,现在文件考不出来,怕传染,中毒的机器已经断网了
一米阳光 - 2005-8-11 13:52:00
把补丁打全,杀毒软件病毒库升级到最新。在进程中把 nail.exe 结束。断开网络,重新启动电脑,在安全模式下杀毒。
jijip - 2005-8-11 14:09:00
| 引用: |
【一米阳光的贴子】把补丁打全,杀毒软件病毒库升级到最新。在进程中把 nail.exe 结束。断开网络,重新启动电脑,在安全模式下杀毒。
........................... |
谢谢关注!
无效,我已经这样做了!
花落花又开 - 2005-8-11 14:15:00
| 引用: |
【花落花又开的贴子】
请把此文件压缩加密为virus发到我的邮箱 rsvirus@163.com 谢谢
........................... |
jijip - 2005-8-11 17:14:00
| 引用: |
【花落花又开的贴子】
........................... |
多谢斑竹关注!
用的公司的网络不敢乱搞,中毒的机器已经隔离!
所以不能从那机器里面拷贝文件出来,怕病毒附带在U盘中传染!
我在进系统之前用瑞星的提前杀毒功能查杀,但是找不到病毒,可是一进系统后再用瑞星查就有毒了,还是EXPLORER.EXE!
关键问题,找不到病毒隐藏的主文件,杀掉的都是生成的文件!
我用Microsoft AntiSpyware杀过,也无效!郁闷啊!
jijip - 2005-8-12 8:32:00
我昨天晚上又进DOS状态运行了RAVDOS.EXE查杀,没有毒
重起进系统,用瑞星查,又有毒了,昏死啊!我已经没有抵抗力了
把盘格了
请大家记住这个病毒的名字,靠啊!真他吗的难搞!
trojan.adclient.a
沸笼 - 2005-8-12 8:46:00
手工删除这个文件就可以了
jijip - 2005-8-12 9:20:00
| 引用: |
【沸笼的贴子】手工删除这个文件就可以了
........................... |
可以手动删除,但是重起系统会再次生成
而且很奇怪的是:用帐号登陆到系统才会生成病毒,不登入系统,使用提前杀毒或者直接到DOS下杀毒是查不到它的!
jijip - 2005-8-12 9:46:00
有没有人也中这个毒trojan.adclient.a?
交流一下啊!
雪山铁骑 - 2005-8-12 9:51:00
| 引用: |
【jijip的贴子】病毒名:trojan.adclient.a
路径:c:\windows\explorer.exe
染毒文件:explorer.exe
杀毒状态:成功清除
但是会反复
另hijackthis日志有一条
F2-REG:SYSTEM.INI:shell=explorer.exe c:\windows\nail.exe
nail.exe这个文件删了之后马上又再生成!
修复之后也反复,是否有关联?
........................... |
另外Nail.exe是一个间谍程序
楼主请参考
http://zsbbs.3721.com/viewthread.php?tid=463692&fpage=1&sid=LGzZjs
Mestoration - 2005-8-12 9:53:00
jijip - 2005-8-12 10:06:00
| 引用: |
【雪山铁骑的贴子】
另外Nail.exe是一个间谍程序
楼主请参考
........................... |
我和这个帖子的症状是一样的
c:\windows\system32\*.exe r
这个文件的文件名是随机变的,删了还会有
C:\WINDOWS\Nail.exe
这个是删除之后会自动生成的
以上2个文件都是在安全模式下操作的,但是只要重起就反复,可见不是病毒的主程序!
我用microsoftanitspyware杀掉了c:\windows\system32\*.exe r这个文件,不再出来
但是C:\WINDOWS\Nail.exe这个文件还是不断反复,但是DOS下又查不出来毒,进系统就有毒
比较郁闷啊!
jijip - 2005-8-12 10:12:00
| 引用: |
【Mestoration的贴子】
另:请把文件传上来。
........................... |
我已经不堪折磨把盘格了
Mestoration - 2005-8-12 10:15:00
那还有毒吗?
花落花又开 - 2005-8-12 10:27:00
【回复“jijip”的帖子】
汗..弄了半天没样本.
jijip - 2005-8-12 10:54:00
是同事的机器,不是我的
昨天晚上装的系统,装好就8点了,直接回家了
今天再装其他软件,等下查一下,看看还有毒不!
她把中毒的机器拿到公司来(据说是半年没有装杀软上网,最后搞的进系统就死机),我怎么敢从他的机器里面拷贝文件到公司的机器上啊!!!样本搞不出来,还请见谅啊!
神无 - 2005-8-12 10:58:00
汗,好强的毒。
jijip - 2005-8-12 16:01:00
已经重做了系统,并查毒,没了
唉,裹了2,3天,最后还是要重装,悲哀啊
道行不够啊
1
© 2000 - 2026 Rising Corp. Ltd.