dingjizeng - 2008-10-24 18:44:00
电脑中了Backdoor.pigeon.rcb病毒昨天问了一下但还是没有删除压缩包里是日志和可以文件.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)附件:
SREngLOG10.24.zip
aaccbbdd - 2008-10-24 18:50:00
日志没异常
楼主说明下情况
可疑文件发到
可疑文件交流区
SRENG日志显示
Hosts异常
Hosts屏蔽了安全厂商的网站
SRENG-系统修复-- HOSTS文件--重置
并保存
dingjizeng - 2008-10-24 18:57:00
可疑文件只是SRENG在扫描时考到SuspiciousFiles目录里的应该不是病毒文件.SRENG日志没有问题我的电脑只要用瑞星杀毒就会有一两个文件说有Backdoor.pigeon.rcb病毒清除了是怎么会事?
aaccbbdd - 2008-10-24 19:35:00
应该是Explorer.exe>>Backdoor.pigeon.rcb
这么提示的话
就是内存病毒了
先试试:
清空回收站
附件清空全部临时文件
如果不可以的话
严格按照步骤操作下
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
附件:
清理临时文件工具ATF-Cleaner-cn.zip
dingjizeng - 2008-10-24 23:17:00
原帖由 aaccbbdd 于 2008-10-24 19:35:00 发表
应该是Explorer.exe>>Backdoor.pigeon.rcb
这么提示的话
就是内存病毒了
先试试:
清空回收站
附件清空全部临时文件
如果不可以的话
严格按照步骤操作下
解决问题需要配合
1.扫日志前建议清理助手清理系统
[url=http://www.arswp.com/
附件:
SREngLOG.log 附件:
Report.txt
aaccbbdd - 2008-10-24 23:19:00
金山清理专家-安全百宝箱-文件粉碎器
粉碎文件
C:\WINDOWS\system32\mbkwgwcz.exe
dingjizeng - 2008-10-24 23:30:00
mbkwgwcz.exe 这个文件粉碎了就可以了吗?
aaccbbdd - 2008-10-24 23:33:00
是的
你还想干嘛:kaka12:
dingjizeng - 2008-10-24 23:44:00
mbkwgwcz.exe这个文件我没有找到
aaccbbdd - 2008-10-24 23:53:00
谁让你找?
解压附件
删除文件
C:\WINDOWS\system32\mbkwgwcz.exe
导入路径么
附件:
费-尔-文-件删-除-工-具.rar 附件:
3-6-0-文-件-粉-碎-器1.4版.rar
dingjizeng - 2008-10-25 0:13:00
我从新启动了一下系统,又用金山清理专家-在线系统诊断了一次,没有再发现mbkwgwcz.exe 这个问题,是不是说明已经清除了
aaccbbdd - 2008-10-25 0:17:00
不知道
瑞星再杀毒看看
(只扫描内存)
dingjizeng - 2008-10-25 0:31:00
杀了一下到是没有了,我明天在杀一次看看,谢谢你给我的帮助
© 2000 - 2026 Rising Corp. Ltd.