猪立业 - 2009-1-9 19:13:00
昨天启动,瑞星防病毒、网络防火墙全部无法自动加载,并且无法手动启动软件。检查进程,发现很多****.tmp、****.tmp.tmp......进程。(文件名一样,之后跟随着很多tmp,并且从一个开始其后每个进程后缀多一个tmp,)文件名为瑞星的程序,瑞星正常进程存在。
我进入安全模式,情况一样。
请高手协助解决。
开机扫描日志如见附件。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727; InfoPath.2)附件:
瑞星听诊器4_4 分析信息.txt 附件:
SREngLOG.log
aaccbbdd - 2009-1-9 19:27:00
需要sreng的日志
超级游戏迷 - 2009-1-9 19:29:00
系统服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
06H6TPNC0FJJ = C:\WINNT\IG88LW.EXE -9EKWVN79SAU
5208C = C:\WINNT\ONLUNVB9.EXE -EYZTI
6QK3KO8F = C:\WINNT\O4X67XOYF8.EXE -FRHBRUR
7A0UH7 = C:\WINNT\OPJQ3FTH.EXE -GCX9N
AXPIFGXG = C:\WINNT\VRGLU1SBP9.EXE -NBU46VN
O6M9SW0F5 = C:\WINNT\D5WC2B66S7U.EXE -47JFJC65
YE7342I8PA = C:\WINNT\HN71T4F53AHL.EXE -ADD5K9ZAE
YKY3YHJOI = C:\WINNT\G10UIZPT9Q3.EXE -NUFE7YCV
根据以上情况,个人判断及相关建议:
1、怀疑中感染型病毒,请随便将以下任意一个文件用WINRAR压缩,上传压缩包:
C:\WINNT\IG88LW.EXE
C:\WINNT\ONLUNVB9.EXE
C:\WINNT\O4X67XOYF8.EXE
C:\WINNT\OPJQ3FTH.EXE
C:\WINNT\VRGLU1SBP9.EXE
C:\WINNT\D5WC2B66S7U.EXE
C:\WINNT\HN71T4F53AHL.EXE
C:\WINNT\G10UIZPT9Q3.EXE
2、另外,如果原来一个可以正常运行的EXE文件中毒后如果不能运行,请将这个可执行文件用WINRAR压缩,并上传压缩包。
3、请按版规要求,扫描上传SRENG日志(将SRENG扫描工具解压缩在c:\winnt目录下,以防扫描工具被病毒感染,切记!),
猪立业 - 2009-1-9 20:17:00
我是新手,在回复时不会上传附件。扫描文件放在一楼了。
另外,我的机子已经不能上网了,拷贝了文件,在朋友的机子上准备上传时,瑞星提示有病毒“Harm.Win32.Agent.dn”,全部被查杀,文件被删掉。我的机子是正版瑞星2009下载版,怎么就中招了?:default11:
应该怎么处理,瑞星安装程序无法下载。有没有专杀工具,请帮忙!
谢谢!!!
超级游戏迷 - 2009-1-9 20:39:00
原帖由 猪立业 于 2009-1-9 20:17:00 发表
我是新手,在回复时不会上传附件。扫描文件放在一楼了。
和你上传日志附件一个道理,点“浏览”,找到文件双击……
超级游戏迷 - 2009-1-9 20:48:00
原帖由 猪立业 于 2009-1-9 20:45:00 发表
已经上传,因无法下载防火墙,请教怎么处理?
已代你将可疑文件提交“可疑文件交流区”,看被感染的文件是否能被恢复,建议等待
http://bbs.ikaka.com/showtopic-8586566.aspx这个帖子的回复。
超级游戏迷 - 2009-1-9 20:58:00
建议用操作系统安装光盘引导,全盘格式化后重装系统,详细情况请参阅“可疑文件交流区”高手的回复……:default21:
过客2007 - 2009-1-10 10:38:00
如果楼主还看到的话,请加QQ:476186923
aaccbbdd - 2009-1-10 14:18:00
难道是在线修复?
© 2000 - 2025 Rising Corp. Ltd.