天诺 - 2008-8-30 18:04:00
现象:点击任何一个盘符都会弹出一个新窗口,产生三个隐藏文件:autorun(word 文档格式),doc(注册表项),vbs(注册表项)。(如图)!此外,附件中位图程序没有了!!! 电脑运行极慢,进程中未看出异常进程。
附上日志,如下,请各位大侠帮忙看看,指点指点,不胜感谢!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
mini8mimi - 2008-8-30 18:47:00
日志在哪?
最硬的石头 - 2008-8-30 18:50:00
你说的那个系统信息不是日志
aaccbbdd - 2008-8-30 18:54:00
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,还是用2.6的5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
user2007 - 2008-8-30 19:12:00
上传日志,附进程截图。。。
天诺 - 2008-8-30 20:25:00
谢谢各位的热心帮助,抱歉忘了贴日志和图上去了, :default21: !!!
上面是移动硬盘的两个分区,都有这三个隐藏文件!!!
日志如下:
附件: SREngLOG_20080830.log (2008-8-30 20:25:25, 43.83 K)
该附件被下载次数 111
附件: Kingsoft_Report.txt (2008-8-30 20:25:25, 2.81 K)
该附件被下载次数 134
aaccbbdd - 2008-8-30 20:29:00
驱动程序
禁用
[firelm01] [已启用] <\??\C:\WINDOWS\system32\drivers\firelm01.sys>
文件路径: C:\WINDOWS\system32\drivers\firelm01.sys [木马程序]
[WINIO] [已启用] <\??\G:\winio.sys>
金山清理专家-安全百宝箱-文件粉碎器
粉碎文件:C:\WINDOWS\system32\drivers\firelm01.sys
天诺 - 2008-8-30 20:46:00
谢谢aaccbbdd兄的指点!!!
操作完了后再次扫描了日志,请帮忙看看还有问题没?谢谢!!!
附件:
SREngLOG_20080830.log 附件:
Kingsoft_Report.txt
aaccbbdd - 2008-8-30 20:54:00
天诺 - 2008-8-30 21:20:00
很抱歉找不到这两个文件。
另外,先那三个隐藏文件还在,我试着用文件粉碎器粉碎了doc, vbs两个文件,但Autorun.inf 无法删除,且变成可见文件,点击out文件夹进去有一个隐藏文件:病毒免疫目录!无法删除!!!
我怀疑这两个文件夹都是病毒文件,不知道是否清理干净了???
aaccbbdd - 2008-8-30 21:21:00
Autorun.inf
应该是免疫病毒的文件夹
计算机应该没病毒了:default5:
天诺 - 2008-8-30 21:24:00
哦,谢谢,耽误您宝贵的时间了,现在是十年怕井绳了!!!:default21:
© 2000 - 2026 Rising Corp. Ltd.
