龙的传人但非龙 - 2007-8-16 16:08:00
最近被巨毒攻击,吃不好,睡不好,请大家帮帮我。具体症状是每次开机瑞星总会杀掉很多毒,但也有一部分提示“重新启动计算机删除病毒”。结果还是一样没删掉
下面请看看我的日志,我自已看不懂,呵呵
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; baiduds)附件:
9172792007816155755.txt
fnchenlei - 2007-8-16 16:55:00
我也遇到了,瑞星信息提示是 packer.mian007
提示要重起才能杀
可是没用
最后严重到开机是一进系统就重起,
然后我按照网上的方法进入安全,模式修改注册表
安全模式下用瑞星更新到最新版本,杀出来了
现在好了一点,但会出现两种情况:
(1)进系统好还是会重起
(2)要不就是进去了,桌面上就乘下一鼠标,任务管理器也打不开
晕的一踏,我用的是2000的系统
panxiaoting - 2007-8-16 17:05:00
遇到带有Rokit的病毒一般都是如此
病毒利用Rokit随系统驱动一起在登陆时加载
获得较高的系统安全级别,此时,杀毒软件是无能为力的
建议楼主使用瑞星的“开机扫描”
步骤如下
打开瑞星杀毒软件->设置->详细设置->开机扫描->扫描所有硬盘
重启计算机,等待开机扫描结束即可
fnchenlei - 2007-8-16 17:09:00
安全模式下呢
难道,系统的核星进程也被感染了
万能钥匙5 - 2007-8-16 17:25:00
瑞星能杀掉很多毒确实很好用,杀不了的建议去安全模式杀吧
fnchenlei - 2007-8-16 17:34:00
大哥你没遇到巨毒而已
头疼!!!
大庆女人 - 2007-8-16 18:46:00
Worm.Win32.Viking(威金)系列病毒好像带Packer.Mian007。
威金还下载木马(Trojan)。
要是有威金就找专杀工具,剩下的就用杀毒软件清除吧(要是依然无法彻底清除,无奈只有重装系统了)。
大庆女人 - 2007-8-16 18:50:00
企业用户中威金,需要在管理员机器上装网络版杀毒软件全网扫描
有毒必问 - 2007-8-16 20:50:00
病毒真多啊!!参考置顶3RD的帖子
龙的传人但非龙 - 2007-8-17 11:55:00
我中的主要是下面这个病毒,好像就是前天打开一个网页后就中招了,请大家看看!!
附件:
9172792007817114515.bmp
木马将军 - 2007-8-17 14:03:00
删除文件如下
c:\windows\system32\qjfpri.dll
c:\windows\system32\wgepri.dll
c:\windows\system32\wsdpri.dll
c:\windows\system32\qhdpri.dll
c:\windows\system32\fycpri.dll
qjfpri.dll
lyloadqr.exe
lyloadhr.exe
lyloadar.exe
lyloador.exe
lyleador.exe
lyloadbr.exe
c:\windows\system32\dasdsaads15.exe
c:\windows\system32\dsakfsak14.exe
c:\windows\system32\dasxcsx13.exe
c:\windows\system32\fsafsakx12.exe
c:\windows\system32\kjgagklj11.exe
c:\windows\system32\afslkfasl10.exe
c:\windows\system32\fsakfask9.exe
c:\windows\system32\slcskxsdl7.exe
c:\windows\system32\oigdfgdfl1.exe
c:\windows\system32\fdaolfdos4.exe
c:\windows\system32\faskflxld3.exe
c:\windows\system32\drivers\bootdrv.sys
c:\windows\system32\drivers\hostnt.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{7A65498A-7653-9801-1647-987114AB7F47}] <>
[{3182C1EB-375C-573D-1F5E-234552345213}] <>
[{46368135-64FA-BC34-DA32-DCF4FD431C94}] <C:\WINDOWS\system32\qhdpri.dll>
[{64123FF1-8371-9834-9021-184518451FA6}] <C:\WINDOWS\system32\qjfpri.dll>
[{33472AF2-174F-AC37-197C-CAC3BCA146C3}] <C:\WINDOWS\system32\fycpri.dll>
[{4FFAB213-ABCF-F421-FBA1-3FA352343214}] <C:\WINDOWS\system32\wsdpri.dll>
[{525AB2F3-234A-7469-2F43-E341713ABFA5}] <C:\WINDOWS\system32\wgepri.dll>
[{812BC423-3713-224D-3F55-32B35C62B118}] <>
[{712BC423-3713-224D-3F55-32B35C62B117}] <>
[{4F12545B-1212-1314-5679-4512ACEF8904}] <>
[{42311A42-AC1B-158F-FD32-5674345F23A4}] <>
[{0EA66AD2-CF26-2E23-532B-B292E22F3266}] <>
[{4562452F-FA36-BA4F-892A-FF5FBBAC5314}] <>
注意该项[AppInit_DLLs]修改:把<qjfpri.dll>修改为<>即清空
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[daskgfkkcx15] <C:\WINDOWS\system32\dasdsaads15.exe>
[dsadlsa14] <C:\WINDOWS\system32\dsakfsak14.exe>
[asdsaxcxz13] <C:\WINDOWS\system32\dasxcsx13.exe>
[gadkgak12] <C:\WINDOWS\system32\fsafsakx12.exe>
[faslkakj11] <C:\WINDOWS\system32\kjgagklj11.exe>
[xzkadsfk10] <C:\WINDOWS\system32\afslkfasl10.exe>
[akgkagaksad9] <C:\WINDOWS\system32\fsakfask9.exe>
[xcxdsaa7] <C:\WINDOWS\system32\slcskxsdl7.exe>
[aslkgadlkgsl1] <C:\WINDOWS\system32\oigdfgdfl1.exe>
[asfkafsk4] <C:\WINDOWS\system32\fdaolfdos4.exe>
[askasdkcl3] <C:\WINDOWS\system32\faskflxld3.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys>
[HOSTNT / HOSTNT] <\??\C:\WINDOWS\system32\drivers\hostnt.sys>
龙的传人但非龙 - 2007-8-21 18:01:00
谢谢大家的关注,,
© 2000 - 2026 Rising Corp. Ltd.