沉默之龙 - 2008-12-29 11:17:00
如题,有台电脑虽然装了瑞星2008,但是仍然查不到病毒,但是在它上边用过的U盘,在别的电脑上瑞星2008报毒,附上日志,请大家帮忙看看。现象是隐藏其中的文件夹,而后创建相同名字的文件夹并以.exe结尾。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
20081229.log
沉默之龙 - 2008-12-29 13:22:00
版主有在的么?请帮忙看下。谢谢。天月在么?
沉默之龙 - 2008-12-29 16:04:00
天月帮忙给看下吧。折腾一天了。
沉默之龙 - 2008-12-29 16:25:00
有人给看下么?
天月来了 - 2008-12-29 16:33:00
等会等会
我看看
天月来了 - 2008-12-29 16:35:00
用解压工具WinRAR依路径打开文件夹找C:\WINDOWS\system32\4F7BF0\88E7E6.EXE文件
找到它,压缩发来,我给你清理工具清理。
沉默之龙 - 2008-12-29 16:42:00
等了一天没人回帖。我就自己尝试清理了下。你说的这个文件我已经用IceSword和SREngLdr把它给干掉了。但是新的问题出现了。将它干掉之后,确实在这里使用U盘后,转移到其他电脑上找不到病毒的痕迹,但是无法在电脑上安装杀毒软件。每次安装都会提示文件被感染或者下载时出现问题。
沉默之龙 - 2008-12-29 16:47:00
这是新的日志。请看还存在什么问题。。
附件:
SREngLOG.log
天月来了 - 2008-12-29 16:47:00
去别的电脑下载新安装包
然后在你的电脑里,安全模式下安装
还有我看不懂每次安装都会提示文件被感染或者下载时出现问题。
这毒不感染其他盘的
要不你扫描个最新SRENG日志来
沉默之龙 - 2008-12-29 16:54:00
刚才发的就是最新的日志了。
夲號ヱ被ジ盜 - 2008-12-29 16:56:00
这个进程异常:
[PID: 1028 / Administrator][C:\WINDOWS\system32\4F7BF0\88E7E6.EXE] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ]
[C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\360safe\safemon\safemon.dll] [奇虎网, 3, 6, 4, 1001]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne] [N/A, ]
[C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne] [N/A, ]
这个启动项异常
<88E7E6><C:\WINDOWS\system32\4F7BF0\88E7E6.EXE> []
你的那个新日志没大毛病了
沉默之龙 - 2008-12-29 16:57:00
我安装的是同事给我的瑞星2009的安装包,在我自己的电脑上安装正常。可是用U盘拷过去安装就提示“安装文件被病毒感染或者下载时出错”。我怀疑过是U盘的问题,于是拷在U盘上之后我还特地的使用了下,一切正常。但拿过去就不行了。而且再次拿到自己的电脑上时也会出现那个出错的提示。
天月来了 - 2008-12-29 17:01:00
这些是什么,更多的我帮不了你了
==================================
服务
[VRVWatchServer / VRVWatchServer][Running/Auto Start]
<"C:\WINDOWS\system32\WatchClient.exe" -service><>
==================================
驱动程序
[VRVFW / VRVFW][Running/Boot Start]
<\SystemRoot\system32\VrvFw.sys><北信源>
==================================
正在运行的进程
[PID: 1420 / SYSTEM][C:\WINDOWS\system32\WatchClient.exe] [, 6, 6, 16, 21]
还有你这日志原来是你的电脑呀
不是别人那不能正常安装的电脑的日志呀
沉默之龙 - 2008-12-29 17:07:00
汗。。。是这样的。出问题的电脑不是我的,可日志都是那台问题电脑的啊。。。我只是将那问题电脑的日志拷回来发到论坛求助的。。
天月来了 - 2008-12-29 17:13:00
那就去看我在13楼的那些是什么???
去干掉它
什么北信源????
这玩意有用吗???
沉默之龙 - 2008-12-29 17:13:00
我现在就是不太明白。问题的关键是C:\WINDOWS\system32\4F7BF0\88E7E6.EXE这个东西。但是我将它干掉之后为什么不能安装杀毒软件?比较奇怪。。。后边的日志是我折腾了一天之后的最终结果,想问问其中还有什么其他问题。。
沉默之龙 - 2008-12-29 17:14:00
哦。行,我去试试看。。
夲號ヱ被ジ盜 - 2008-12-29 17:15:00
WatchClient.exe
进程文件:
|
WatchClient.exe
|
|
| 进程名称: | WatchClient.exe |
| 英文描述: | N/A |
| 进程分析: | 北信源杀毒软件相关程序。北信源VRV杀毒是北京北信源公司出品的一款杀毒软件。具有强大的功能和特点。高效准确查毒:单机版以定位查毒,安全队列技术,启发式查毒,优化查毒引擎,能查已知数万种病毒,包括引导病毒,文件病毒,蠕虫,邮件病毒,黑客程序,有害程序或恶意JAVA代码等。当病毒已感染系统,系统启动文件被占用不同方法无法清除,单机版采用独特的文件标记位移法,全盘杀毒后重启计算机,可以彻底清除感染系统的所有病毒(如感染CIH、FUNLOVE等)。最新设计安全队列技术不重复操作硬盘,节约系统资源,准确定位病毒代码,查杀病毒更高效。 |
quote] 原帖由
天月来了 于 2008-12-29 17:13:00 发表
那就去看我在13楼的那些是什么???
去干掉它
什么北信源????
这玩意有用吗??? [/quote]
天月来了 - 2008-12-29 17:15:00
沉默之龙 - 2008-12-29 17:16:00
晕,老大把门锁了。明天去试试看。先谢谢了。回头有什么新情况在说。谢谢天月。辛苦了。
火神gggg - 2008-12-29 19:54:00
[PnP plug 0n Service / PnP plug 0n Service] <C:\WINDOWS\system32\Lcass.exe> 这个貌似也有问题
© 2000 - 2025 Rising Corp. Ltd.