瑞星卡卡安全论坛
路人001 - 2008-10-26 12:51:00
今天开机后瑞星杀毒软件,文件监控就发现Trojan.DL.Win32.Mnless.bka这病毒。然后我就选择删除病毒文件。可是过一段时间后我再重新启动计算后,文件监控又发现Trojan.DL.Win32.Mnless.bka这病毒,我又选择删除病毒。过后我又重新启动了一次计算机,然而瑞星文件监控又发现了Trojan.DL.Win32.Mnless.bka这病毒。我实在是无语了,这病毒怎么老杀都杀不掉:default4:。那位高手给个意见先,俺在这感激不尽。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17
aaccbbdd - 2008-10-26 12:57:00
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
路人001 - 2008-10-26 13:43:00
原帖由
aaccbbdd 于 2008-10-26 12:57:00 发表
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
附件:
Report.txt 附件:
SREngLOG.log
aaccbbdd - 2008-10-26 13:53:00
貌似是回写类病毒
楼主进入病毒隔离系统
看看病毒的完整路径
报上来
路人001 - 2008-10-26 13:59:00
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2GZUIEUG\a277[1].css>>fsg2.0
刚刚我启动了下,还是有。上面那个是病毒路径。我感觉这病毒好像和互联星空有什么关系,因为刚开始我电脑里的互联星空拨号后,桌面右下角的小图会消失不见。然后瑞星监控就弹出杀毒提示。
aaccbbdd - 2008-10-26 14:03:00
金山那里也见了这情况了
DNS的问题
还是联系电信吧
路人001 - 2008-10-26 14:11:00
原帖由 aaccbbdd 于 2008-10-26 13:53:00 发表
貌似是回写类病毒
楼主进入病毒隔离系统
看看病毒的完整路径
报上来
aaccbbdd - 2008-10-26 14:13:00
没辙
联系电信
最近确实DNS劫持较多:default3:
路人001 - 2008-10-26 14:18:00
- -···
呃,顺便问下好像每个系统增强类的软件都有系统漏洞扫描。而且貌似每个扫描出来的漏洞都不太一样。那我应该怎么选择?是选一种软件扫描出来的漏洞升级就好了,还是全部都要升级啊?
联系电信啊。那边好像不受理这样的问题。。。。。。要不等你有怎么解决这个问题的方法告诉我好了。
谢谢。。。。
aaccbbdd - 2008-10-26 14:21:00
那就12315吧
要不你手工指定个DNS服务器
(自己找下,或去系统区求助下,那个安全的DNS我忘了:default3: )
以WINDOWS update为准(盗版就算了)
其他?随便吧
半斤八两
天月来了 - 2008-10-26 14:24:00
全部要
还有试试断网
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/然后连网,还有那样的异常,考虑是否局域网影响
bassgood - 2008-10-26 14:43:00
该用户帖子内容已被屏蔽
路人001 - 2008-10-26 15:02:00
汗
版主,我用windows清理工具扫描后的结果是没有危险。。。。。。
刚开机竟然还有那病毒。我也指定了个dns了。
我的电脑是个人电脑。。。。。
对这病毒我实在是无语了。。
楼上的你说专杀有什么专杀工具啊?
凯尔特魔法 - 2008-10-26 15:10:00
呵呵,放心吧~没看见这个病毒的路径是网页的缓存文件?你只要清空下IE缓存就可以了,而且,这个只是缓存文件中的一段可疑代码而已,真正的病毒并没有下载到你的计算机中,所以没问题的。觉得烦的话,给浏览器选上退出后自动清空缓存就不会报毒了,或者换个主页?~
bassgood - 2008-10-26 15:20:00
该用户帖子内容已被屏蔽
凯尔特魔法 - 2008-10-26 15:23:00
晕~为了个网页的无威胁的缓存文件就重来?。。。。
天月来了 - 2008-10-26 15:23:00
那你到底有没有断网并重启电脑
然后用ATF-Cleaner-cn清理IE缓存呀?
你是不是只是去使用清理助手扫描去了
路人001 - 2008-10-26 20:21:00
版主按你说的做了。。。。
还是有:default3:
睫毛上的泪 - 2008-10-26 22:21:00
这个病毒我也中过,用了好多方法都杀不掉,因为它是一个木马下载器,每次开机他都自动会下载病毒。最好的方法还是得重装,当然你还要检查出了C盘以外的盘,如果有感染的话,建议最好也格盘。:default5:
1
© 2000 - 2026 Rising Corp. Ltd.
