嘿休嘿休 - 2009-1-16 10:52:00
这个情况已经持续了一个月左右了,我下面有两份病毒扫描的报告一份是08年12月10号的, 还一份是09年1月16号的,中间有几次的不小心删除了,不过我都看过, 大概都是一样的。
反复中Exploit.Win32.Shellcode.Suspicious.d,怎么也清除不干净,刚清除了, 过几天又冒出来了,而且就算我不上网,他一样会冒出来,我每次杀毒都是在安全模式下杀的,清理助手也用过,查不出任何东西,不知道该怎么办了,是否有什么病毒文件隐藏了起来,请斑竹和各位高手帮忙看下,病毒的路劲在报告里都有, 以下有两份病毒的扫描报告和一份系统诊断报告
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
病毒报告.txt 附件:
病毒报告2.txt 附件:
SYSLOG.TXT 附件:
SREngLOG.log
嘿休嘿休 - 2009-1-16 11:13:00
:kaka3: :kaka3:
有米人帮忙看看:kaka11:
嘿休嘿休 - 2009-1-16 12:11:00
高手来帮我看看嘛:kaka3: :kaka3: :kaka3: :kaka3:
云曦 - 2009-1-16 12:42:00
朋友,建议你扫描个SREng日志发上来,你上传那个这的大部分人看不懂
SREng如果扫描,看一下置顶的帖子就知道了
超级游戏迷 - 2009-1-16 12:51:00
建议按照以下步骤进行:
1、到WINDOWS UPDATE网站看看操作系统补丁打全没有,没有的话尽量打全(注意一些要进行正版校验补丁,盗版系统最好不要安装),
2、拔掉网线后,清理系统临时文件和IE缓存,然后重启电脑,看问题是否还存在;
3、如果问题依然存在,扫描上传SRENG日志。
超级游戏迷 - 2009-1-16 12:56:00
另外,HOSTS文件的以下内容是你手工添加或正常工作必需的IP地址么?
10.50.10.1 shanghai_srv01
如果不是,可以考虑将此行内容从hosts文件中删除……
嘿休嘿休 - 2009-1-16 13:19:00
10.50.10.1 shanghai_srv01
这个地址是公司内部Lotus Notes使用的地址,这个肯定是正常的, 并手动填加进去的
按照你的方法,我再试下
天月来了 - 2009-1-16 13:27:00
Exploit.Win32.Shellcode.Suspicious.d病毒的详细路径和文件
并详细说说那两份病毒扫描报告是什么软件扫描生成的???
嘿休嘿休 - 2009-1-16 13:45:00
病毒的详细路径在我上传的2个病毒报告里都有的,文件的在我查杀出来后我就直接清除了,没有中病毒的原文件
两分病毒报告是用超级巡警查杀出来的,难道是误报吗???
我已附上SRENG日志在一楼第4个文件
aaccbbdd - 2009-1-16 13:54:00
可能是误报
1.卸载天网防火墙
2.卸载超级巡警
怎么安装那么多安全软件
冲突了:default3:
嘿休嘿休 - 2009-1-16 14:07:00
:kaka2: :kaka2: 真的是误报啊
难怪了,怎么每次都有
麻烦请高手指教下,Exploit.Win32.Shellcode.Suspicious.d这个到底是不是病毒??系统溢出代码到底是什么意思啊????对系统有没有什么危害
嘿休嘿休 - 2009-1-16 14:08:00
:kaka11: :kaka11: 我装那么多安全软件没有办法,因为我的工作是金融行业的,电脑里有大量企业和银行的文件在,所以不允许有任何的木马和病毒存在,如果泄露出去,我是要负法律责任的, 所以,电脑有任何问题我都非常紧张,一个防火墙和杀毒软件我信不过:kaka11: :kaka11:
aaccbbdd - 2009-1-16 14:11:00
杀毒软件和防火墙安装多了冲突
一弄不好
系统随时可能由于不稳定而蓝屏和瘫痪
怕不保险
换麦咖啡
麦咖啡规则更严
基本百毒不侵的:default6:
杀毒记录里没看见报病毒的:default3:
难怪了,怎么每次都有
麻烦请高手指教下,Exploit.Win32.Shellcode.Suspicious.d这个到底是不是病毒??系统溢出代码到底是什么意思啊????对系统有没有什么危害
Suspicious
是启发杀毒
不一定是病毒,楼主可以去超级巡警问问去
超级巡警貌似误报多
天月来了 - 2009-1-16 14:16:00
这个可能需要将超级巡敬查出的那所有文件打包,然后去超级巡警咨询了。
别的没办法
以后建议遇到同样情况时
自己将文件在线上传致这里看情况如何
http://www.virscan.org/http://www.virustotal.com/zh-cn/如果几乎都不报,应该就是超级巡警误报了
嘿休嘿休 - 2009-1-16 14:19:00
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\sysinfo\commonFunc.js"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\sysinfo\wmi_data.js"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\blurbs\searchtips.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\errors\connection.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\scripts\HomePage__SHARED.js"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Client\RAToolBar.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Server\RAServer.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Server\RAServerToolBar.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Common\RAControl.js"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Common\common.js"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Unsolicited\UnSolicitedRCUI.htm"
发现可疑病毒:Exploit.Win32.Shellcode.Suspicious.d 处理结果:清除成功 描述:系统溢出代码 文件路径:"C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\common.js"
怎么会没有呢,我粘帖上来你看看,这就是超级巡警查杀出来的,路径也有
真的没有关系吗这些:kaka3: :kaka3: :kaka3:
aaccbbdd - 2009-1-16 14:22:00
嘿休嘿休 - 2009-1-16 14:33:00
:kaka1: 恩, 谢谢!!
超级巡警有隔离系统,只是都被我清空了, 下次再出现同样的问题,我就打包发到你们所说的那个网页去的,我刚打开看了,确实很不错,谢谢各位的指导,我也希望是误报,我也不想惹麻烦上身啊
非常感谢:kaka1: :kaka1:
© 2000 - 2025 Rising Corp. Ltd.