翱翔天地 - 2008-8-30 10:20:00
我今天用迅雷下载文件时,提示该文件有病毒,可我还是载了下来,事后用瑞星查下,没查出什么,可是江民却查出有病毒。以防万一,请问backdoor/delf.iic有什么危害?如何发现它,删除掉??
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)
天月来了 - 2008-8-30 10:35:00
不了解
建议去咨询江民定义的这个病毒的详细情况
如果文件量小与5M
可以上报瑞星鉴定一下
翱翔天地 - 2008-8-30 23:32:00
江民只说这是个后门程序没了,其他的什么都没说,郁闷啊
aaccbbdd - 2008-8-30 23:38:00
请上传可疑文件
如较大
请分卷压缩后上传
翱翔天地 - 2008-8-30 23:51:00
我用江民在线查毒,查出了该病毒的地址是
c:/windows/muqiu.exe
但是我设置了不隐藏文件后,再进行搜索,却搜索不到它,只搜索到文件名为MUQIU.EXE-2F772D38.pf 的文件,我下步该怎么做???
翱翔天地 - 2008-8-30 23:53:00
该文件已经被我给删除了啊!
aaccbbdd - 2008-8-30 23:55:00
用WINRAR查看
c:/windows
目录
找到muqiu.exe
WINRAR打包上传
上传日志看看,计算机是不是中毒了
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,还是用2.6的5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
翱翔天地 - 2008-8-31 0:08:00
附件: SREngLOG.log (2008-8-31 0:18:38, 41.87 K)
该附件被下载次数 106
附件: Report.txt (2008-8-31 0:18:38, 3.07 K)
该附件被下载次数 185
附件: muqiu.rar (2008-8-31 0:09:19, 516.05 K)
该附件被下载次数 137
我速度比较慢,现在刚打包好文件,扫描还没弄。
翱翔天地 - 2008-8-31 0:20:00
附件: Report.txt (2008-8-31 0:20:26, 3.07 K)
该附件被下载次数 173
附件: SREngLOG.log (2008-8-31 0:20:26, 41.87 K)
该附件被下载次数 101
附件: muqiu.rar (2008-8-31 0:20:26, 516.05 K)
该附件被下载次数 140
aaccbbdd - 2008-8-31 0:23:00
金山清理专家-在线系统诊断
禁用服务:
[Distributed Lin] [已启用] <C:\WINDOWS\muqiu.exe>
文件路径: C:\WINDOWS\muqiu.exe [分析中]
安全百宝箱-文件粉碎器
粉碎文件:C:\WINDOWS\muqiu.exe
翱翔天地 - 2008-8-31 0:28:00
原帖由 aaccbbdd 于 2008-8-31 0:23:00 发表
金山清理专家-在线系统诊断
禁用服务:
[Distributed Lin] [已启用] <C:\WINDOWS\muqiu.exe>
文件路径: C:\WINDOWS\muqiu.exe [分析中]
安全百宝箱-文件粉碎器
粉碎文件:C:\WINDOWS\muqiu......
谢谢了,这样就完全删除它了吗???
aaccbbdd - 2008-8-31 0:31:00
应该是的
删除完看看新日志
怎么这麽简单的病毒?:default2:
© 2000 - 2026 Rising Corp. Ltd.
