瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 小弟我求助了,我电脑中病毒了,重装了n此(已解决,谢谢天月来了版主,最后有这次病毒感染总结)
浩明1986 - 2008-9-14 21:20:00
下面是我用NOd32,扫描c盘所得





正在扫描日志
病毒库版本: 3440 (20080913)
日期: 2008-9-14  时间: 21:11:53
已扫描的磁盘、文件夹和文件: C:\引导区;C:\
C:\pagefile.sys - 打开时出错  [4]
C:\WINDOWS\光驱弹出或关闭(Ctrl+Alt+↓).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\黑屏时用键盘降低分辨率(Ctrl+Alt+F7).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\快速关机(Ctrl+Alt+End).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\快速重启(Ctrl+Alt+Home).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\ntvdm.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\cmd.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\uwdf.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\cleanmgr.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\conime.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\dxdiag.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\eudcedit.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\magnify.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\mobsync.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\odbcad32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\osk.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\runonce.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\utilman.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\sndvol32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\mstsc.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\spider.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\mplay32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\sndrec32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\freecell.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\mshearts.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\winmine.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\sol.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\calc.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\charmap.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\config\system.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\software.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\default.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\SECURITY - 打开时出错  [4]
C:\WINDOWS\system32\config\SAM - 打开时出错  [4]
C:\WINDOWS\system32\config\SAM.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\SECURITY.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\SYSTEM - 打开时出错  [4]
C:\WINDOWS\system32\config\SOFTWARE - 打开时出错  [4]
C:\WINDOWS\system32\config\DEFAULT - 打开时出错  [4]
C:\WINDOWS\system32\wbem\wmic.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\system32\Restore\rstrui.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\Installer\{5058B085-AA79-41E5-A726-681B4C4B846E}\FotoCanvasPMFolderShortcut.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\Installer\{5058B085-AA79-41E5-A726-681B4C4B846E}\ACDSeePMFolderShortcut.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\misc.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\pptico.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\cagicon.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\opwicon.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - 打开时出错  [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - 打开时出错  [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - 打开时出错  [4]
C:\WINDOWS\runonce\Software\PPstream.exe > NSIS - 已损坏的压缩文件
C:\WINDOWS\temp\VRT19.tmp - Win32/TrojanDropper.Small.BKZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
C:\Documents and Settings\NetworkService\NTUSER.DAT - 打开时出错  [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错  [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - 打开时出错  [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错  [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错  [4]
C:\Documents and Settings\Administrator\NTUSER.DAT - 打开时出错  [4]
C:\Documents and Settings\Administrator\NTUSER.DAT.LOG - 打开时出错  [4]
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\MLGH7SPF\top_login1[2].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\MLGH7SPF\top_login2[2].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\MLGH7SPF\main_foot[1].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[1].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[2].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[3].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[4].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[5].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\show[3].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\show[1].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\show[2].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\rs[1].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\CAUJ0B7S.htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\top1[1].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\top2[1].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\top_new3[1].htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\28937\25242309\2\default\index.htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\28937\5685107\2\default\index.htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\28937\39195197\2\default\index.htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\28937\29345286\2\group_cab\index.html - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temp\28937\29345286\2\group_cab\_index.html - Win32/Virut.NAT 病毒 - 无法清除
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\O6SAUU9N\doc[1].txt - Win32/Wigon.ET 特洛伊木马 的变种 - 通过删除清除 - 已隔离 [1]
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错  [4]
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错  [4]
C:\Program Files\Windows Media Player\mplayer2.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\装机人员工具\TCPIP并发连接数修改.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\装机人员工具\U盘病毒免疫器.exe > UPX v12_m2 - 正常
C:\Program Files\装机人员工具\世纪前线网络质量测试工具.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\装机人员工具\一键还原精灵\软件简介.htm - Win32/Virut.NAT 病毒 - 无法清除
C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.0.178.exe > UPX v12_m5 - 正常
C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.1.178.exe > UPX v12_m5 - 正常
C:\Program Files\SogouInput\PinyinUp.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\SpeedMeter.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\ScdMaker.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\ScdReg.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\ScdViewer.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\UsrDictUtil.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\config.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\userNetSchedule.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\UserPage.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\SogouInput\ConfigMover30b2.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\StormII\stormply.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离
C:\Program Files\ESET\ESET NOD32 Antivirus\ESET_vc52Live.exe > RAR > nodlogin.exe > AUTOIT > script.au3 - Win32/Autoit.NAV 特洛伊木马
已扫描的对象数: 28808
发现的威胁数: 78
已清除对象数:52
完成时间: 21:16:32  总扫描时间: 279 秒 (00:04:39)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
[4] 无法打开对象。可能正在被其它应用程序或操作系统使用。


还有就是老是有程序说并win32感染,打不开,被隔离,而且没有安全模式。。我都要崩溃了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
aaccbbdd - 2008-9-14 21:26:00
1.说下楼主在什么网络?
局域网?

2.1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat


如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的,2.4的就免了

4.为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告



5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
PS:
1.如想成功解决问题,请按照步骤严格操作,金山和SRENG报告一个也不能少,要同时上传
2.如都不能正常运行
应使用下列工具:http://bbs.ikaka.com/showtopic-8442813.aspx的44,45,46,47,49,50,51楼的工具扫描日志[/siez]
浩明1986 - 2008-9-14 21:28:00
而且,Nod32动不动就进程100%,

原因是我昨天中了AV终结者,然后杀毒不成功,重装

原来用卡巴斯基,然后,他什么东西都加入未信任组,而且以扫描,就把一些系统文件不知道隔离了还是干嘛了

我点击运行,说找不到快捷方式,,

后来我把卡巴卸掉,重装的Nod32,还是出现这种问题。
妈的,我都要崩溃了
aaccbbdd - 2008-9-14 21:37:00
重装系统后运行QQ就又挂了

日志能不能上传?
hl7310 - 2008-9-14 21:41:00
有点以前的磁堞机的味道,不过把日记发上来的话 看看 就知道 到底是什么东西那么厉害了呢
浩明1986 - 2008-9-14 21:45:00
前面两个工具都不能用。。

我现在在下其他的44,45.。。的工具
浩明1986 - 2008-9-14 21:46:00
qq一些工具能运行,但是好多软件说被病毒感染了
浩明1986 - 2008-9-14 21:47:00
我先传一个了
希望有大哥可以查处来,

其他诊断我还在

附件: syslog.txt
浩明1986 - 2008-9-14 21:48:00
清理助手也打不开,说不是一个有效的win32程序
aaccbbdd - 2008-9-14 21:48:00
用改版的SRENG
附件
开QQ,快车扫描日志

附件: sreng1018修改版.rar
浩明1986 - 2008-9-14 21:49:00
其他的都打不开,都弹出一个不是有效的win32应用程序
aaccbbdd - 2008-9-14 21:51:00
10楼附件你试试
如不能运行
改名为小狮子.bat
浩明1986 - 2008-9-14 21:55:00
都不行,我下了10楼的还是不行,改了小狮子.bat也不行,说不是有效的win32应用程序
浩明1986 - 2008-9-14 21:57:00
恩,我关掉Nod32后好像工具可以打开,大哥们,现等等
浩明1986 - 2008-9-14 22:01:00
那个小狮子还是不行,


费尔进程管理这个是

附件: Process.txt
aaccbbdd - 2008-9-14 22:09:00
依据8楼日志
删除驱动
[Kqw74 / Kqw74][Stopped/Boot Start]
    <System32\Drivers\Kqw74.sys>  []
浩明1986 - 2008-9-14 22:10:00
江民

附件: 江民系统诊断报告.txt
浩明1986 - 2008-9-14 22:11:00
[Kqw74 / Kqw74][Stopped/Boot Start]
    <System32\Drivers\Kqw74.sys>  []

怎么个方法?
aaccbbdd - 2008-9-14 22:14:00
我怀疑是感染型病毒

从日志,根本不像中毒的计算机!
鄙人能力有限
你短消息叫下天月来了版主吧
浩明1986 - 2008-9-14 22:18:00
恩,希望,他还没走
没有眼泪 - 2008-9-14 22:25:00
卸载QQ
删除QQ的文件夹
重新安装QQ
aaccbbdd - 2008-9-14 22:27:00
已经不是JAV了
杀毒记录看起来是感染型病毒的

问题是找不到病根
浩明1986 - 2008-9-14 22:34:00
我qq没问题啊,我都Ghost重装了系统n次了

我重装系统后,装了卡巴斯基,然后打开好多应用程序都加入,未信任组,后来我又卸掉,装Nod32,扫描全盘,n多的软件说被感染了,删了我好多东西,有的不能删的,他就把他给隔离了。好多应用程序都打不开,但是qq能打开,
好多提示说:文件被病毒感染,或者说:不是有效的win32应用程序

我现在是欲哭无泪啊,我以前中病毒,最多重装系统了。现在还删了我好多文件。5555555,我现在是装了360和Nod32,Nod32被我关了,关了后有些软件可以用
超级游戏迷 - 2008-9-14 22:44:00
C:\WINDOWS\system32\config\system.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\software.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\default.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\SECURITY - 打开时出错  [4]
C:\WINDOWS\system32\config\SAM - 打开时出错  [4]
C:\WINDOWS\system32\config\SAM.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\SECURITY.LOG - 打开时出错  [4]
C:\WINDOWS\system32\config\SYSTEM - 打开时出错  [4]
C:\WINDOWS\system32\config\SOFTWARE - 打开时出错  [4]
C:\WINDOWS\system32\config\DEFAULT - 打开时出错  [4]


系统关键文件挂掉了,建议重装系统解决……:default2:
其他驱动器也全部格掉,任何文件都别留,重新来过……:default3:

怀疑这是个破坏型病毒……
没有眼泪 - 2008-9-14 22:49:00
嘿嘿,人家说重装N次了,超版。。
超级游戏迷 - 2008-9-14 22:50:00


引用:
原帖由 没有眼泪 于 2008-9-14 22:49:00 发表
嘿嘿,人家说重装N次了,超版。。

改了
aaccbbdd - 2008-9-14 22:55:00
其实
要我建议:
U盘备份重要资料
重新分区,重装系统
浩明1986 - 2008-9-14 23:06:00
大哥们,我160G的硬盘,我欲哭无泪
aaccbbdd - 2008-9-14 23:11:00
nod32不行的话
卡巴斯基?
瑞星你试试吧
浩明1986 - 2008-9-14 23:32:00
期待明天有达人出现,帮帮我。。。
12
查看完整版本: 小弟我求助了,我电脑中病毒了,重装了n此(已解决,谢谢天月来了版主,最后有这次病毒感染总结)
© 2000 - 2026 Rising Corp. Ltd.