瑞星卡卡安全论坛
allenku - 2008-10-4 17:26:00
急~救命啊~中了8位随机数,今天和平时一样下载,好像没打开过什么,也没上过什么网站,莫名其妙就中病毒了,后来一查才知道是8位随机数也不知道是7位随机数,安全模式被破坏了,瑞星开机前的杀毒只查出来5个,我已经清除了,不过开机还是会自动cmd里写一堆乱七八糟的,我已经msconfig里把启动项去掉了,也把一些能找到的服务停止了,在停止一个进程的时候自动重新启动了,我应该怎么做才能彻底杀掉这个病毒啊?知道的告诉我下,谢谢~在线等
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-10-4 17:29:00
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,只清理高危险项目
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
allenku - 2008-10-4 17:37:00
刚发现我exe文件也不能运行,注册表也没法进,晕了
aaccbbdd - 2008-10-4 17:39:00
先去下载免安装的清理助手
改名运行
改为小狮子.bat
骑士至尊 - 2008-10-4 17:40:00
该用户帖子内容已被屏蔽
allenku - 2008-10-4 17:48:00
原帖由
aaccbbdd 于 2008-10-4 17:29:00 发表
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,只清理高危险项目
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
[url]http://www.kztech
附件:
mylog.log
aaccbbdd - 2008-10-4 17:57:00
完了
恶性感染型病毒
严格按照步骤操作
建议
格C盘
重装系统
重装后
在C盘装杀毒软件,全盘杀毒
安装金山,全盘杀毒
卸载金山,安装瑞星
卸载瑞星,再杀毒
卸载瑞星,安装江民
PS:杀毒前勿操作其他分区
否则
全完。。
aaccbbdd - 2008-10-4 18:02:00
没用
感染型病毒:在线修复卡巴斯基
allenku - 2008-10-4 18:08:00
不是吧~我就是想要C盘,我也忘了C盘里装了什么了,好像一些用的软件再C盘,只能格式化?我把服务都停掉,把启动项都勾掉也不行吗?
aaccbbdd - 2008-10-4 18:10:00
也行
吧除了系统的启动项
全部禁用在重启
重启后
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe下载大蜘蛛到
WINDOWS或system32目录
全盘杀毒
再上传新日志
allenku - 2008-10-4 18:40:00
我用ghost恢复完,为什么什么都没做,就发现进程和服务里还有病毒,不过数量没开始时那么多
晕4 - 2008-10-4 19:03:00
.....
那么再传一次日志上来..
装了清理助手么?
allenku - 2008-10-4 19:21:00
恩,马上传,清理助手和sreng都装了,刚恢复好C盘,现在进安全模式扫的
allenku - 2008-10-4 19:29:00
原帖由 allenku 于 2008-10-4 19:21:00 发表
恩,马上传,清理助手和sreng都装了,刚恢复好C盘,现在进安全模式扫的
附件:
mylog1.log 附件:
MYLOG.TXT
超级游戏迷 - 2008-10-4 19:32:00
日志是没啥问题了,不过被病毒感染的可执行文件是否依然存在就很难说了。
晕4 - 2008-10-4 19:39:00
附件解压后将那些文件存进你清理助手目录中的ini文件夹
清理助手是最新的么?
附件:
ini.rar
allenku - 2008-10-4 20:19:00
这是在安全模式下扫的,是不是不用安全模式时会不一样啊?清理助手说是16天没有升级病毒库,现在把你的ini复制进去了,说是有可清理对象,请立即扫描,现在再扫描中
aaccbbdd - 2008-10-4 20:21:00
还在试清理助手。。。。。。。。。。
杀毒软件还不能运行?。。。。。。。。。。。。。。。
allenku - 2008-10-4 20:23:00
我再试试,杀毒软件还没装呢,瑞星的升级还要半天。。。。
aaccbbdd - 2008-10-4 20:31:00
allenku - 2008-10-4 20:34:00
不行啊,一开始没问题,刚过了没几分钟,病毒又自己冒出来了,不知道它藏哪的,我再扫描两次日志传上来
aaccbbdd - 2008-10-4 20:39:00
大蜘蛛就没用吧。。。。。。。。
大蜘蛛放入WINDOWS文件夹
全盘扫描!!!!!!!!
晕4 - 2008-10-4 20:42:00
那么受感染的文件统统没了。。。
allenku - 2008-10-4 20:43:00
还有个问题,我现在点下任务管理器,出来1秒钟就没了
晕4 - 2008-10-4 20:46:00
不会是映像挟持了吧。。
快扫日志上来
allenku - 2008-10-4 20:50:00
原帖由 allenku 于 2008-10-4 20:43:00 发表
还有个问题,我现在点下任务管理器,出来1秒钟就没了
附件:
SREngLOG.log 附件:
SYSLOG.TXT
aaccbbdd - 2008-10-4 20:54:00
其实日志没意义
不如用大蜘蛛全盘杀毒
删除文件:
C:\WINDOWS\ZV432T.EXE
C:\WINDOWS\NOJG42Y.exe
删除启动文件夹
[NZB89MMGPXP]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NZB89MMGPXP.lnk --> C:\WINDOWS\NOJG42Y.exe [Kill. Corporation]><H>
删除驱动
[ELFXQ / NOJG42Y][Stopped/Auto Start]
<C:\WINDOWS\NOJG42Y.exe -C04NWR22><Kill. Corporation>
[ARM3VJ7514CG / HSM9R7VZ1Z][Stopped/Auto Start]
<C:\WINDOWS\system32\HSM9R7VZ1Z.exe -DRRY205KH3><Kill. Corporation>
aaccbbdd - 2008-10-4 20:54:00
你觉得杀毒软件能恢复么。。。。。。。。。。。
晕4 - 2008-10-4 20:58:00
:default3:
。。。。。。。。。。。。。。。。。。。。。。。。
楼主扫份金山日志上来吧...
貌似没扫过。。。
© 2000 - 2026 Rising Corp. Ltd.