521233 - 2008-8-11 19:15:00
这个病毒在一个20台机器的局域网里面,机器是2000系统,中的病毒瑞星杀出来的名称为:win32.kuku.a。但是重启之后又有了。这个病毒会感染你所有的exe文件,还会随机的破坏你的exe文件,让你运行的时候报错:内存读取失败。我快被这病毒折磨死了,请高手们帮帮忙
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
玩家国度 - 2008-8-11 20:40:00
建议使用System Repair Engineer扫描日志作为附件上传,以便于解答~
下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
如果无法运行sreng,请到
http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
521233 - 2008-8-12 10:37:00
这是我扫描以后的,麻烦高手看看,感谢
附件:
SREngLOG.log
521233 - 2008-8-12 10:52:00
这个病毒感染、破坏exe文件,我安装的是瑞星杀毒软件,杀毒的时候就把exe文件给删掉了、而且还杀不干净,很头痛
fillix - 2008-8-12 11:34:00
c:\winnt\system32\sw24.exe
c:\winnt\system32\sw20.exe
c:\winnt\system32\winsys2.exe
这几项有说病毒也有说和显卡有关,建议按照路径上传到
http://www.virscan.org/http://www.virustotal.com/zh-cn/检测一下再决定是否删除
还有这一项C:\WINNT\system32\drivers\ksvpof.sys也测一下
521233 - 2008-8-12 12:02:00
感谢,正在检测中。这是我从另一台机器的扫描结果,麻烦高手过目,看看情况是不是一样的,还有没有别的病毒在作怪
附件:
SREngLOG.log
fillix - 2008-8-12 12:31:00
第二个日志其他没看出什么,但是也有这项驱动
[WMI_MFC_TPSHOKER_80 / WMI_MFC_TPSHOKER_80][Running/Manual Start]
<\??\C:\WINNT\system32\drivers\lsnjho.sys><N/A>
但是名字lsnjho.sys和第一个ksvpof.sys不同,怀疑这个是问题所在并且是随机命名
fillix - 2008-8-12 14:10:00
haoyun3698 - 2008-8-12 14:33:00
该用户帖子内容已被屏蔽
521233 - 2008-8-23 18:42:00
报告各位大侠杀了 可是杀不出来
aaccbbdd - 2008-8-23 18:47:00
大侠杀了 可是杀不出来 ?
局域网先安装ARP防火墙(金山的不错)
手工绑定网关,本机的ip,MAC
局域网该断网杀毒了
新日志看看
© 2000 - 2026 Rising Corp. Ltd.