病毒后遗症 bbs.ikaka.com

zihouse - 2008-10-4 22:15:00

日志

实机试病毒结果 QQ 遨游杀软 XB 费尔超级兔子 windows助手 SRE XP3系统文件备份安全工具全被删

花了就牛二虎之力病毒清理玩

HOST重置不了。。
:default3:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 111111111111111111111111111111.log

aaccbbdd - 2008-10-4 22:16:00

关闭杀毒软件的主动防御再试试

SRENG以管理员身份运行

zihouse - 2008-10-4 22:17:00

我去下个冰刃把ESET结束。。ESET关不掉。

晕４ - 2008-10-4 22:25:00

........
进入安全模式重置

zihouse - 2008-10-4 22:28:00

没用。。。还是那样没权限。

aaccbbdd - 2008-10-4 22:30:00

nod32不能关闭主动防御？

你不是测试JAV吧

天月来了那些删除文件的工具删除Hosts试试

zihouse - 2008-10-4 22:32:00

刚刚解决好了好像是病毒把HOSTS删掉了。。

进入路径没有发现HOSTS文件

还是别人传给我了 HOSTS文件复制到路径下才解决了

zihouse - 2008-10-4 23:25:00

引用:

原帖由 aaccbbdd 于 2008-10-4 22:30:00 发表
nod32不能关闭主动防御？

你不是测试JAV吧

天月来了那些删除文件的工具删除Hosts试试

要不要樣本？别人給我的。不知道實什麼病毒。

我那有樣本。

一下是HIPS

进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.dll
2008-10-02 12:31:26 文件保护(创建文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\vvebc1nt.sys
2008-10-02 12:31:33 应用程序保护(运行应用程序) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\drivers\Beep.sys
2008-10-02 12:31:34 文件保护(创建文件) 操作:允许

进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\WINDOWS\system32\drivers\Beep.sys
2008-10-02 12:31:35 文件保护(修改文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\drivers\Beep.sys
2008-10-02 12:31:35 应用程序保护(加载驱动程序) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\vvebc1nt.sys
2008-10-02 12:31:36 文件保护(修改文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\System32\ntkrnlpa.exe
2008-10-02 12:31:36 文件保护(删除文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\vvebc1nt.zip
2008-10-02 12:31:37 文件保护(修改文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:(隐藏文件)C:\WINDOWS\system32\vvebc1nt.zip
2008-10-02 12:31:38 文件保护(创建文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:38 文件保护(修改文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:39 文件保护(创建文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:39 文件保护(修改文件) 操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:39 文件保护(删除文件) 操作:允许

瑞星卡卡安全论坛