收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件 bbs.ikaka.com

救我我 - 2008-12-17 9:06:00

昨天电脑中毒经过网上查资料和电脑反复的检查我怀疑电脑中了2005最佳病毒之一不过这次可能是变种
首先360控件查出如下:
windows临时文件
插件类型:系统运行过程中会生成临时文件
出品公司:未知
文件路径:C;\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kea6.tmp

关联是.tmp用360清理会提示什么保护explorer 然后清理掉但是过了一会或运行瑞星查杀又会生成新的tmp文件昨天用360清理kea6.tmp 过了一会kea6随即变成kea7,kea8,del8.tmp删不完.
还好瑞星查出的可疑文件如下:
文件监控
C:\PROGRAM FILES\360SAFE\SOFTMGR\DOWNLOAD\QVODSETUP3.EXE
注册表访问控制
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE

然后qq也出现的异常的现象qq查杀木马提示如下:
查杀木马功能已失效,可能被木马屏蔽,建议您使用软键盘输入密码.我点击修复失败

30167端口pid随着机子重启变换

explorer .exe里有个soeA.tmp 文件全路径是C:\Documents and Settings\Administrator\Local Settings\Temp
里面还有几个可疑的文件如下:
Perflib_Perfdata_888.dat
soeA.tmp 　　/*explorer .exe进程里的一个可疑文件*/
Perflib_Perfdata_438.dat
del8.tmp /* 36０里查出的临时文件文件名随即的*/
~DF5F5E.tmp
~DFA521.tmp
mmc068f339c.xml
其他的文件修改生成日期都是一样的16号生成 17号同修改的几个文件都是非常的可疑
谁知道这是什么毒　有专杀没？我瑞星有１天没更新了　现在不感上网　帮下忙
只能用虚实机上　话说有可能是上ｑｑ中毒的　麻痹的鄙视下腾讯

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

左眼球 - 2008-12-17 9:39:00

下载windows清理助手，用它清理一下。

如果还有问题
下载SREng
下载之后解压缩，运行SREngLdr.EXE，如果不能运行，可以尝试改名为123.com；
点击“智能扫描”，勾选所有扫描项，勾选“检查进程模块的数字签名”；
然后点击“扫描”；
等待扫描完成，点击“保存报告”；
将保存的日志文件SREnglog.log作为附件上传到论坛；

救我我 - 2008-12-17 9:57:00

我用360木马专杀大全
查出 4个木马- -11
瑞星怎么查不出- -11
分别是
Msdos
TRJ.Win32.DL
TRJ.Win32.DL
trojan/Win32...
我先把soeA.tmp改成.e 然后explorer .exe进程里soeA.tmp就消失了再查真的查出:default6:
瑞星查不出是不是免疫瑞星- -11

左眼球 - 2008-12-17 9:59:00

:default27: 怎么不上传日志？还有样本呢？

救我我 - 2008-12-17 10:02:00

正在查杀==传

救我我 - 2008-12-17 13:59:00

我日鄙视360垃圾害我机子差点重装
报搞如下
达人看下是什么木马

附件: SREngLOG.log

天月来了 - 2008-12-17 14:18:00

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\WINDOWS\TEMP\ora4.tmp
C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\lva6.tmp

不论删除结果如何立即重启电脑

救我我 - 2008-12-17 14:23:00

尤其是360杀木马大全查出4个木马
Msdos
TRJ.Win32.DL
TRJ.Win32.DL
trojan/Win32...

前3个杀掉电脑就出大问题进里系统桌面图标不见了 vc调试错误的应用软件
打开我的桌面不存在点击其他的软件如千千音乐等都提示什么软件不存在
在别外硬盘或移到别的地方还好有装vc 最后用之前的注册表住入进去然后
查看用户发现一个奇怪的SY..用户注销重新等入管理员用户系统才恢复正常

救我我 - 2008-12-17 14:56:00

不行啊没用- -11
而且现在还有个问题是系统默认登入用户是SYSTEM 不是Administratot 电脑出问题了
高手指教下我该怎么办

天月来了 - 2008-12-17 15:00:00

我靠日志这样的论坛互助帮不了你了

你试试吧

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

不知道你是不是局域网，或许网内其他电脑影响你。

救我我 - 2008-12-17 15:05:00

就是用360顽固杀木马大全害的
就是杀了这3个文件才出这么大问题
分别是
Msdos
TRJ.Win32.DL
TRJ.Win32.DL
文件全路径是C:\Documents and Settings\Administrator\Local Settings\Temp

希望这次能行

救我我 - 2008-12-17 16:06:00

目前有蜘蛛查出名为win32.parite.2
360 瑞星等..全军覆没还有驱动
都感染了
都是某人说安全模式查杀就是进入安全模式才害瑞星 360一些功能失效
才全感染不然瑞星是不可能这么容易感染的

天月来了 - 2008-12-17 16:08:00

:default2: :default3:

救我我 - 2008-12-17 16:13:00

这个有专杀没?

天月来了 - 2008-12-17 16:17:00

我不知道的

救我我 - 2008-12-17 16:23:00

目前用蜘蛛查出名为win32.parite.2
360 瑞星等..全军覆没还有驱动
什么补丁之类的都感染了

问下有专杀没?目前瑞星崩溃中
360里补丁都感染了

随便好奇的问下我是怎么中这毒我防范意识超强电脑配置设置的完美无缺
平时几乎只上qq is不上网页要上都是一些知名大型的论坛
我都糊涂了这病毒哪冒出的

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

瑞星卡卡安全论坛