瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 很厉害的病毒,请各位高手大侠帮忙了,谢谢了!
海浪166 - 2008-11-23 23:04:00
电脑半小时之内就自动掉电。瑞星升级到最新版本也没杀出病毒,
[CODE]

2008-11-23,23:02:50

System Repair Engineer 2.6.12.1018
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RTHDCPL><RTHDCPL.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <SkyTel><SkyTel.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <Alcmtr><ALCMTR.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <IMSCMIG40W><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log>  [Microsoft Corporation]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Information Technology Corporation Limited]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [(Verified)Beijing Rising Information Technology Corporation Limited]
    <Monitor><C:\WINDOWS\PixArt\PAC207\Monitor.exe>  [PixArt Imaging Incorporation]
    <ZSSnp211><C:\WINDOWS\ZSSnp211.exe>  [ZSMCSNAP]
    <Domino><C:\WINDOWS\Domino.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <ISUSPM Startup><"C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup>  [Macrovision Corporation]
    <ISUSScheduler><"C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start>  [Macrovision Corporation]
    <racer><>  [N/A]
    <runeip><"C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup>  [(Verified)Beijing Rising Information Technology Corporation Limited]
    <epsng_certd_bjrcb><C:\Program Files\ngsrv\epsng_certd_bjrcb.exe -r>  [OEM]
    <IMJPMIG8.1><; >  [N/A]
    <PHIME2002A><; >  [N/A]
    <PHIME2002ASync><; >  [N/A]
    <StormCodec_Helper><; >  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <PostBootReminder><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <CDBurn><%SystemRoot%\system32\SHELL32.dll>  [(Verified)Microsoft Windows Component Publisher]
    <WebCheck><C:\WINDOWS\system32\webcheck.dll>  [(Verified)Microsoft Windows]
    <SysTray><C:\WINDOWS\system32\stobject.dll>  [(Verified)Microsoft Windows Component Publisher]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    <WinlogonNotify: crypt32chain><crypt32.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CNCDialer)
luckflower - 2008-11-23 23:06:00
看不太懂啊!:default2: 丁香花杀毒站杀毒软件下载金山毒霸2009瑞星下载
小日来了 - 2008-11-23 23:07:00
把日志从附件上传
小日来了 - 2008-11-23 23:08:00
日志大概看了下~没啥~

我估计是硬件导致~

你的POWER键可能接触不良~~

导致电脑不定时自己强制关机~
小日来了 - 2008-11-23 23:16:00
你先检查下开关键~

就是主机上的POWER键~
海浪166 - 2008-11-23 23:19:00
POWER键怎么检查?我现在是在带网络的安全模式下,这样暂时不会自动关机,在常规模式下就半小时左右就断电,
海浪166 - 2008-11-23 23:22:00
SRE版本是2.6.12。1018的,还不能升级了
海浪166 - 2008-11-23 23:29:00
刚才点一下SRE软件的启动项目时,竟然提示:“警告!注册表值AppIni_DLLs被修改为非正常值(默认值是空)。请检查你的系统中可能存在计算机病毒。”  的提示
海浪166 - 2008-11-24 0:50:00
电脑在常规模式下半小时多点就自动掉电;在带网络的安全模式下,这样暂时不会自动关机。瑞星升级到最新版本也没杀出病毒。电脑不能在官方地址下载最新的SRE,也不能升级。

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CNCDialer)

附件: SREngLOG.log
海浪166 - 2008-11-24 10:06:00
还没解决问题,电源开关没问题.请各位高手帮忙再看看.
byxxdrls - 2008-11-24 10:17:00
计划任务
[[已启用] Update.job
        C:\WINDOWS\wintask.exe
海浪166 - 2008-11-24 10:45:00
是删除 C:\WINDOWS\wintask.exe 这个吗?
天月来了 - 2008-11-24 10:58:00
包括计划任务里

去控制面板里找
海浪166 - 2008-11-24 11:31:00
按您说的做了。还有一个问题要问一下:我的瑞星防火墙里的漏洞扫描程序,只要一执行就显示程序出错,要调试关闭,这怎么办?
海浪166 - 2008-11-24 11:38:00
扫描时出现提示:ScanBD Application 遇到问题需要关闭。我们对此引起的不便表示抱歉。就只能关闭了
扫描时发现有危险的1个,危急的1个。还有未修复的两个安全设置
networkedition - 2008-11-24 11:44:00
卸载ie8.0beta。
海浪166 - 2008-11-24 12:06:00
好惨阿,电脑又直接自动断电了,请高手在帮忙看看。

附件: SREngLOG.log
不言放弃 - 2008-11-24 12:11:00
控制面板--管理工具--事件查看器
看看有没有特殊的日志显示
海浪166 - 2008-11-24 12:19:00
不会看,看不懂
不言放弃 - 2008-11-24 12:28:00
删除下面两个插件:
[MaskEdit Control]
  {963050D4-5B9F-418D-A538-67A1F9B1BD5D} <C:\WINDOWS\DOWNLO~1\MaskEdit.ocx, (Signed) CSII>

[Iesign Control]
  {F3E92562-1B4D-4BFA-B2D4-E9BCABE3B6AA} <C:\WINDOWS\DOWNLO~1\iesign.ocx, (Signed) csii>

删除相关文件

==============

计划任务
[已启用] OGADaily.job
        C:\WINDOWS\system32\OGAVerify.exe
[已启用] OGALogon.job
        C:\WINDOWS\system32\OGAVerify.exe
[已启用] User_Feed_Synchronization-{00B22270-9548-4645-8586-6CD232D7EEEB}.job
        C:\WINDOWS\system32\msfeedssync.exe
建议楼主查看一下这些是什么计划任务
byxxdrls - 2008-11-24 12:36:00
直接断电遇到过,设置一下让电脑蓝屏,然后看蓝屏代码。
海浪166 - 2008-11-24 12:58:00
那些我都全删了,再看看。
不好意思,蓝屏不会弄。
海浪166 - 2008-11-24 13:09:00
C:\WINDOWS\system32\msfeedssync.exe 这个删了又有了。删不掉
海浪166 - 2008-11-24 13:56:00
病毒很生气,现在竟然只要10分钟就自动断电了。求救高手啊!附最新日志

附件: SREngLOG.log
eagleeye_1 - 2008-11-24 14:16:00


引用:
原帖由 海浪166 于 2008-11-24 13:09:00 发表
C:\WINDOWS\system32\msfeedssync.exe 这个删了又有了。删不掉

普通的程序通过文件名就可以知道他是干什么的:
msfeedssync
ms--微软
feeds--RSS源(feed的复数形式)
sync--同步
也就是RSS订阅源的更新程序。

IE7的东西 你用的IE7?
eagleeye_1 - 2008-11-24 14:18:00
1.½¨ÒéʹÓÃXDelBoxɾ³ýÒÔÏÂÎļþ£º(XDelBox1.3ÏÂÔØ)
ʹÓÃ˵Ã÷£ºÉ¾³ýʱ¸´ÖÆËùÓÐҪɾ³ýÎļþµÄ·¾¶£¬ÔÚ´ýɾ³ýÎļþÁбíÀïµã»÷ÓÒ¼üÑ¡Ôñ´Ó¼ôÌù°åµ¼È룬µ¼ÈëºóÔÚҪɾ³ýÎļþÉϵã»÷ÓÒ¼ü£¬Ñ¡ÔñÁ¢¿ÌÖØÆôɾ³ý£¬µçÄÔ»áÖØÆô½øÈëDOS½çÃæ½øÐÐɾ³ý²Ù×÷¡£ÔËÐÐxdelboxÇ°×îºÃжÔØËùÓпÉÒƶ¯´æ´¢½éÖÊ£¨°üÀ¨UÅÌ£¬MP3£¬ÊÖ»ú´æ´¢¿¨µÈ£©¡£


2.ɾ³ýÖØÆôºóʹÓÃSREngÐÞ¸´ÏÂÃæ¸÷Ï

**************ÒÔÉÏ·ÖÎö±¨¸æÓÉSREngLog·ÖÎöÖúÊÖÌṩ******************
·ÖÎö£º²ÝçÊéÉú
ʱ¼ä£º2008-11-24
SREngLog·ÖÎöÖúÊÖ 1.3 (20071108 ¸üРBY ²ÝçÊéÉú)

×Ô¶¯ÇåÀí·½°¸²Ù×÷²½Ö裺
1¡£ÏÂÔØͨÓò¡¶¾É±Ãð»úÕýʽ°æ(µã»÷ÏÂÔØ)£¬ÇëÏȲο¼Èí¼þ°ïÖú˵Ã÷¡£
2¡£¸´ÖÆ·ûºÅÇøÓòµÄÐÞ¸´Ö¸Áî»òÕßÏÂÔظ½¼þÖеÄÐÞ¸´Ö¸ÁîÎļþ*.dat ¡£
  ========Ö¸ÁîÕýÎÄ£¬¸´ÖÆÒÔÏÂÄÚÈÝ========


[复制到剪贴板]
CODE:
¸´ÖÆÖ¸ÁîÇø



========Ö¸Áî½áÊø£¬¸´ÖÆÒÔÉÏÄÚÈÝ========
3¡£´ò¿ªÍ¨Óò¡¶¾É±Ãð»ú£¨´ò²»¿ªµÄ½¨Òé¸ÄÃû£¬Èçabc.exe£¬abc.batµÈ£©£¬¸´ÖÆÐÞ¸´Ö¸ÁîÕßʹÓüôÌù°åµ¼È룻ÏÂÔØÐÞ¸´Ö¸ÁîÎļþµÄʹÓÃÎļþµ¼Èë
    ÖØÆô¼´¿Éɾ³ý²¡¶¾£¬²¢°ïÖúÄãɾ³ý×ÔÆô¶¯ÏîºÍ½ûÓ÷þÎñ¡£
£¨×¢£ºµÚÒ»´ÎÖØÆôÓÐʱºò»áµ¯³öÎļþ¼Ð£¬ÄÇÊÇÓÉÓÚ×ÔÆô¶¯ÏîÄ¿»¹Ã»ÓÐɾ³ý£¬¶øÎļþÒѾ ±»XDELBOXɾ³ý²¢ÓÃÎļþ¼ÐÌæ´úµÄ½á¹û£©
eagleeye_1 - 2008-11-24 14:19:00
我也纳闷了 怎么我复制的sre分析助手的结果
贴出来是乱码?
艾玛 - 2008-11-24 14:29:00
楼主系统里有很多插件,请使用相关插件清理工具,把不要的去除后,再扫个日志看看能否理清病因
海浪166 - 2008-11-24 14:31:00
?怎么回事:default4:
海浪166 - 2008-11-24 14:59:00
新的日志 ,,

附件: SREngLOG.log
12
查看完整版本: 很厉害的病毒,请各位高手大侠帮忙了,谢谢了!
© 2000 - 2026 Rising Corp. Ltd.