vicci - 2008-11-21 11:22:00
附件: 日誌.txt (2008-11-21 20:02:05, 49.37 K)
该附件被下载次数 127
昨天晚上在IE栏中直接输入NGA然后回车,家庭网络通过114搜索出以下地址(注:此地址含有病毒,小心进入)http://nga.c2.db.cc.b3.cd.f8.d6.b7.jioo.yingxiaoshouduan.net.cn/
中文是魔兽NGA论坛打开后发现不是真正的NGA论坛,关闭后自动弹出2个网页。以上操作中只打开了360安全卫士,没有提示任何病毒操作,关闭了自动弹出的网页后,立即打开KAV,提示C:\WINDOWS\system32\wuauclt.exe试图修改模块之类的,按照路径找到wuauclt.exe,发现这个文件的图标已经变成未知启动程序的图标,就是那种点击后要选择打开程序的图标,原来这个文件的图标是个WINDOWS的LOG和一个地球组成。删除后他会自动重新建立,所以我删了后就马上建立了一个名称是wuauclt.exe的文件夹,防止了自动建立。再打开IE,KAV又提示IE试图修改模块之类的,导致KAV打开状态无法打开IE浏览器,试图用WINDOWS自带的系统还原修复系统,可是无法打开系统还原功能,并弹出WINDOS提示框,无法找到XXX文件,而且这期间电脑运行速度被大幅度拖慢。我已经用了KAV、360和木马克星扫描过了,但是无法发现可疑文件,而且电脑运行速度很慢。这个帖子是在公司发的,所以有些东西说的不是很详细,哪位高手帮帮我啊,我要被这玩意折磨死了啊!用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
水中蝌蚪 - 2008-11-21 11:37:00
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://kztechs.com/sreng/download.html操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】;
6、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
7、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
雨雨夜夜 - 2008-11-21 15:17:00
按F8进入安全模式,使用最新升级完的杀软进行杀毒,尝试一下360的顽固木马专杀,如果不行就重装吧,反正你的系统都已经崩溃了...
vicci - 2008-11-21 20:03:00
20.00上传日志 寻高手帮忙啊
aaccbbdd - 2008-11-21 20:09:00
C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看
vicci - 2008-11-21 20:17:00
原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表
C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看
怎么网站不让发这个类型的附件
vicci - 2008-11-21 20:20:00
原帖由
vicci 于 2008-11-21 20:17:00 发表
原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表
C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看
怎么网站不让发这个类型的附件
因为网站不让发 所以我把扩展名从EXE改成了TXT
附件:
AmdHpSrv.txt
aaccbbdd - 2008-11-21 20:31:00
不是病毒
个人认为计算机正常
vicci - 2008-11-21 20:34:00
可是我开了KAV就不能打开IE 关了后IE就连不上网络 还有系统还原的功能不能用 等等
这些怎么办啊?
aaccbbdd - 2008-11-21 20:36:00
建议去系统区问问
vicci - 2008-11-21 21:00:00
关于这个病毒的介绍:
orz.exe是一个网页木马而不是系统进程,主要利用swf溢出漏洞进行传播。
网页木马在连接到主站后会下载大量的盗号木马,因此,在清除该病毒之前,需要先修复swf溢出漏洞。
木马名称:Trojan-Downloader.Win32.Losabel.nx
存在位置:C:\Documents ande Setting\Administrator\Local Settings\Temp\下
文件名称:orz.exe
出品公司:未知
产品名称:未知
版本序号:不详
文件大小:13312byte
MD5值:79DEBC202002BDB95B813C088519C918
有人说我是中了这个毒 对吗?
aaccbbdd - 2008-11-21 21:03:00
日志未见运行的病毒的
按照我的要求重新发日志看看
请严格按照以下步骤操作1.
扫日志前建议清理助手清理系统清理助手下载解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作如清理无效
2.
扫日志前关闭无用进程,如QQ,迅雷及播放器程序3.
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.
金山清理专家官方下载 免安装版直接运行版金山清理专家下载金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
vicci - 2008-11-21 21:21:00
原帖由
aaccbbdd 于 2008-11-21 21:03:00 发表
日志未见运行的病毒的
按照我的要求重新发日志看看
请严格按照以下步骤操作1.
扫日志前建议清理助手清理系统清理助手下载解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系 附件:
清理助手诊断报告.TXT 附件:
金山.txt 附件:
SREngLOG.log 附件:
Result.txt
aaccbbdd - 2008-11-21 21:24:00
果然如此
没什么病毒的
就这么一项有问题
进程里貌似没有问题
金山清理专家-在线系统诊断-隐藏安全项
清除该项再试试
[IESuper]
{1A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <F:\IESuper\iesuper.dll>
文件路径: F:\IESuper\iesuper.dll [可疑的]
vicci - 2008-11-21 21:33:00
原帖由 aaccbbdd 于 2008-11-21 21:24:00 发表
果然如此
没什么病毒的
就这么一项有问题
进程里貌似没有问题
金山清理专家-在线系统诊断-隐藏安全项
清除该项再试试
[IESuper]
{1A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <F:\IESuper\iesuper.dll>
文件路径: F:\IESuper\iesuper.dl
附件:
金山1.txt
aaccbbdd - 2008-11-21 21:35:00
别发了
真的没病毒
楼主是局域网么?
vicci - 2008-11-21 21:37:00
不是局域网 是单线
aaccbbdd - 2008-11-21 21:39:00
不知道了
不是病毒的原因:default3: :default2:
vicci - 2008-11-21 21:46:00
不管怎么样 谢谢你了
© 2000 - 2026 Rising Corp. Ltd.