瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 系统中毒快崩溃了,请高手看看怎么解决啊!(跪谢了!)
一个菜鸟的无奈 - 2008-9-14 15:03:00
机子可能是昨天晚上上网时候中的毒,今天开机后问题就出来了:一、不能正常关机了,系统提示有个程序不对了(下面有截图), 二、瑞星不能正常升级了,提示是网络连接失败可我是连网的呀(有截图),三、今天一开机瑞星就变成小红伞了,后来我把它修复好了但我估计肯定是中毒了,用瑞星杀出来三个病毒。我后来用SReng智能扫描扫了下日志,在扫描的时候有警告提示说有什么程序在非法修改什么程序空间。高手还是帮我看看我的电脑到底出了什么问题?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

附件: 不关机.rar

附件: 瑞星不升级.rar
K歌 - 2008-9-14 15:10:00
建议参考:
http://bbs.ikaka.com/showtopic-8432668.aspx

http://bbs.ikaka.com/showtopic-8412832.aspx
一个菜鸟的无奈 - 2008-9-14 15:19:00
谢谢2楼朋友的帮助,但我说的问题不是红伞黄伞的问题,是系统的问题.
我再上传我查杀出来的三个病毒样本!

附件: 9.14病毒.rar
一个菜鸟的无奈 - 2008-9-14 15:35:00
:default87: :default87:
怎么还没高手来看看啊,我的电脑现在都不能关机了,郁闷中啊.............
aaccbbdd - 2008-9-14 15:40:00
上传下新日志
天月来了 - 2008-9-14 15:44:00
这个不知道是什么
c:\docume~1\qq\locals~1\temp\9747421_res.tmp

断网重启电脑,去安全模式下:
去清空c:\docume~1\qq\locals~1\temp文件夹里能清空的所有东西吧,不能删除的不管它。

从下面正在运行的进程里看,你的系统文件被病毒替换:
==================================
正在运行的进程
[PID: 560 / SYSTEM][C:\WINDOWS\system32\debug.exe]  [N/A, ]

可以看看我这贴,看你动手能力了,别人帮不上忙的:
http://bbs.ikaka.com/showtopic-8535283.aspx

在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
天月来了 - 2008-9-14 15:45:00
如果你一直没能阻止C:\WINDOWS\system32\debug.exe访问网络。

可能系统已经又有变化了。
一个菜鸟的无奈 - 2008-9-14 19:47:00
default8: :default3:
不关机的问题解决了,瑞星不升级的问题也解决了.
1、下来就是不知道我的系统还有没有问题,有重新扫描的日志高手帮我看看?
2、我的任务管理器打不开了,就是鼠标右键里面的那个任务管理器点不开了,不知道是不是还是病毒造成的,高手也看看怎么恢复吧?

附件: SREngLOG.log
天月来了 - 2008-9-14 19:59:00
置顶贴找费尔文件删除器,抑制再生删除:

C:\WINDOWS\temp\b.bat

不论删除结果如何,继续下面操作:

SRENG工具启动项目里找下面项删除:

启动项目
注册表
    <virustrj><C:\WINDOWS\temp\b.bat>  []
——————————————————————————————————
下面这什么东西?我又忘记了
==================================
正在运行的进程
    [E:\Bt文件\手机游戏下载\下载软件\155cn\contextmenu.dll]  [N/A, ]

至于任务管理器,你必须去相同系统里找taskmgr.exe文件,放到C:\WINDOWS\system32\文件夹里。

或者我附件下载这文件,也是XPsp2系统的

实际上还不如我置顶贴里的费尔进程管理器好呢。

附件: taskmgr.rar
一个菜鸟的无奈 - 2008-9-14 20:57:00
斑竹其他的我都弄好了,就是这个任务管理器,按照你说的:"你必须去相同系统里找taskmgr.exe文件,放到C:\WINDOWS\system32\文件夹里。"
我找好了相同的文件了可把他放到C:\WINDOWS\system32\里后原来的图标就变掉了,结果任务管理器还是调不出来啊!我把截图上传给你看看,这个到底是怎么会事啊?:default87:


附件: 任务管理器.rar
一个菜鸟的无奈 - 2008-9-14 21:02:00
:default7: 斑竹这个是我的新日志看看是不是没问题了!

附件: SREngLOG.log
天月来了 - 2008-9-14 21:10:00
这是因为病毒已将你系统备份文件夹C:\WINDOWS\system32\dllcache文件夹里的那个备份的taskmgr.exe替换为病毒的了。

所以当你只去换C:\WINDOWS\system32文件夹里的taskmgr.exe时,系统自动将C:\WINDOWS\system32\dllcache文件夹里的那个假的,又恢复替换掉你这个真的了。

你可以这样,去先用正常的系统的taskmgr.exe去替换掉C:\WINDOWS\system32\dllcache文件夹里的那个taskmgr.exe

然后再去替换C:\WINDOWS\system32文件夹里的
aaccbbdd - 2008-9-14 21:11:00
正常了

任务管理器现在能调出不?
一个菜鸟的无奈 - 2008-9-14 21:41:00
按照天月来了斑竹的提示我现在的任务管理器好了谢谢斑竹了.
另外我的日志没问题了吧?
aaccbbdd - 2008-9-14 21:53:00
没病毒了
1
查看完整版本: 系统中毒快崩溃了,请高手看看怎么解决啊!(跪谢了!)
© 2000 - 2026 Rising Corp. Ltd.