电脑像是中了毒可是瑞星查不出来 bbs.ikaka.com

aiya001 - 2008-9-21 13:12:00

我的电脑图标被改,每次开机总有个程序连接网络,删除该程序后开机还有,但文件名却又不一样
瑞星查不出病毒,请高手帮忙
诊断日子如下:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: rslog.txt

aiya001 - 2008-9-21 13:17:00

还有QQ医生也被屏蔽了而且无法修复
用瑞星杀了几次没发现病毒,也没有发现恶意软件:default11:

aiya001 - 2008-9-21 13:25:00

还有一个问题,就是热启动键失效ALT+CTRL+DEL键一点用都没有了
在线等啊,:default87:

晕４ - 2008-9-21 13:28:00

就下载windows清理助手清理一下系统
只清理高危项目

然后扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发

aiya001 - 2008-9-21 13:43:00

附件: SREngLOG.log (2008-9-21 13:42:48, 68.18 K)
该附件被下载次数 97

引用:

原帖由晕４于 2008-9-21 13:28:00 发表
就下载windows清理助手清理一下系统
只清理高危项目

然后扫SRENG日志发这论坛来

下载SRENG2.6版工具：[url=http://www.kztechs.com/sreng/download.html]http://www.kztechs.com/sreng/dow

晕４ - 2008-9-21 13:48:00

引用:

API HOOK
入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003E570D)
入口点错误：NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003E58AD)
入口点错误：NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003E5FFD)
入口点错误：NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003E597D)
入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003E57DD)
入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003E570D)
入口点错误：ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003E58AD)
入口点错误：ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003E597D)
入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003E57DD)
入口点错误：CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003E5CBD)
入口点错误：CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003E5D8D)
入口点错误：LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003E69BD)
入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003E55A5)
入口点错误：CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003E64DD)
入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003E68ED)
入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003E674D)

貌似没毒...

晕４ - 2008-9-21 13:51:00

[BoBoTurbo / BoBoTurbo][Stopped/Auto Start]
<C:\WINDOWS\system32\boboturbo\boboturbo.exe><(File is missing)>
这个应该没有用吧...用清理助手能扫描出这个吗？

aiya001 - 2008-9-21 13:53:00

为什么每次重启开机在C:/windows/下总有个.exe 的程序要连拉网络,而且粉碎该文件后还有,每次的名字都不一样?
我的电脑图标也被改了,ALT+CTRL+DEL热键也没用了
有一次开幕机还没了桌面,:default2:

晕４ - 2008-9-21 14:02:00

楼主有还有那个文件吗？建议发到
http://www.virscan.org/
检查一下是否病毒

晕４ - 2008-9-21 14:03:00

<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\星空极速.lnk --> C:\PROGRA~1\ChinaNet\VNETCL~1.EXE []><N>
是这个吗？

aiya001 - 2008-9-21 14:27:00

星空极速是拔号程序应该没问题
刚才用清理专家清理了C:/windows/下面一个explorer.exe的程序就没出现那个连接网络的程序了,可是电脑图标还没恢复

aaccbbdd - 2008-9-21 14:40:00

应该没病毒的

楼主说的程序给瑞星传个

aiya001 - 2008-9-21 14:49:00

谢谢各位了,我把图标改下看能行不

adwords - 2008-9-21 14:57:00

要清除病毒首先要知道为什么那么容易中病毒，知道了原因后就能使自己的电脑干干净净的...........想知道吗？

射门的艺术 - 2008-9-22 15:24:00

把瑞星升级到最新然后进入安全模式查杀试试

右虎 - 2008-9-23 17:07:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛