瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 打开QQ就死机了,1个小时都未响应是不是中毒了(附日志)
茶茶77 - 2009-2-12 11:21:00
QQ登录没响应过,帮我看看是不是中毒了(附日志)

附件: SREngLOG.log (2009-2-12 11:51:56, 59.58 K)
该附件被下载次数 238


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
piao2008 - 2009-2-12 11:22:00
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助,随意开多贴求助,将被删除多余求助贴。
茶茶77 - 2009-2-12 11:23:00
大哥我现在球专杀呢!你要我弄日志干嘛啊!
天月来了 - 2009-2-12 11:33:00
不知道哪里有这专杀

有大量的wsock32.dll存在???

还是简单的javqhc病毒???

请详细描述系统情况

有时候不一定是非得找专杀的

很可能手工删删就可以解决的
aaccbbdd - 2009-2-12 11:37:00
貌似中华吸血鬼没专杀:default2:
茶茶77 - 2009-2-12 11:39:00
我用搜索查到一个!在C盘window什么的里面!删除不掉!下在360的专杀没用,看那专杀是截至08年初的- -这都1年了!
天月来了 - 2009-2-12 11:40:00
C盘window什么的里面就应该有那文件呀

没那文件,你系统就死定了

你靠什么判断,或以为那是病毒呢???
茶茶77 - 2009-2-12 11:42:00
都说wsock32.dll是病毒啊!!!!
茶茶77 - 2009-2-12 11:44:00
C盘windows/system32/wsock32.dll
新型AV终结者木马(Javqhc)
我看都这么说的啊!!!!
天月来了 - 2009-2-12 11:44:00
那只是文件名一样而已

现在的病毒都开始大量模仿系统重要文件名了

所以不懂反病毒知识和系统知识,是不能随意看着玩的

幸好系统自身有自动还原备份的功能

否则你删除它,你就死定了
天月来了 - 2009-2-12 11:45:00


引用:
原帖由 茶茶77 于 2009-2-12 11:44:00 发表
C盘windows/system32/wsock32.dll
新型AV终结者木马(Javqhc)
我看都这么说的啊!!!!


你在哪看到C盘windows/system32/wsock32.dll是病毒的????:default2:
aaccbbdd - 2009-2-12 11:45:00
这个不是病毒

这个javqhc早已偃旗息鼓

wsock32.dll
在QQ安装目录
快车安装目录里才是病毒的
茶茶77 - 2009-2-12 11:46:00
我晕了!我查了好多地方都说这是病毒啊!都说很难删!就你说不是病毒
aaccbbdd - 2009-2-12 11:47:00
什么狗屁地方瞎评论的
我看看去
茶茶77 - 2009-2-12 11:49:00
反正我到处看都说病毒的啊- -!!
茶茶77 - 2009-2-12 11:50:00
可是我QQ老死机啊- -
到现在都没上去!
天月来了 - 2009-2-12 11:52:00
那你想删删看效果如何么??

反正我丑话说在头里

那玩意删除后,系统就瘫痪了

你自己选择

我可以保证它是系统重要文件

你不信我也没办法

你自己将那文件复制出来后,上传在线检测,就知道了
http://www.virscan.org/

不可能报毒的
天月来了 - 2009-2-12 11:53:00
QQ问题,可以彻底卸载QQ软件,并手工删除QQ目录

然后换路径安装看看
茶茶77 - 2009-2-12 11:54:00
我已经删了一次了,重下的客户端重装了还是那样!
茶茶77 - 2009-2-12 11:58:00
打开QQ1分钟后才出来,输入密码输入第一个字就不响应了!等上N分钟才响应,登录后什么都干不了就是不响应!
登一次QQ花了我1个小时,还是为响应
茶茶77 - 2009-2-12 12:02:00
谁帮我看看日志啊- -晕了,QQ用不了啊!重下重装根本不管用!!!!电脑也卡的厉害!
茶茶77 - 2009-2-12 12:06:00

附件: SREngLOG.log (2009-2-12 12:06:09, 59.58 K)
该附件被下载次数 884



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
茶茶77 - 2009-2-12 12:15:00
江民查出TrojanDownloader.Banload.zal貌似删了又长出来!怎么彻底删掉?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
piao2008 - 2009-2-12 12:19:00
病毒路径?瑞星处理状态?
如果是解压后杀毒的,直接手动清理
关闭系统还原,再全盘查杀试一下
茶茶77 - 2009-2-12 12:21:00
8号杀了TrojanDownloader.JS.Agent.iy今天又杀到这个TrojanDownloader.Banload.zal
我真怕过几天又出现这一系列的病毒!
茶茶77 - 2009-2-12 12:22:00
病毒名称  TrojanDownloader.Banload.zal
病毒类型  木马
危险级别  ★★
影响平台  Win 9X/ME/NT/2000/XP/2003
描述






这是一个『木马』病毒。 
解决方案
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序等攻击用户计算机; 

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全; 

3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”; 

4、江民网页防马墙能够第一时间发现和阻止带有木马病毒的恶意网页,并可以自动搜集恶意网页加入特征库,阻止了网页木马的传播,有效保障用户上网安全;

5、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打好了坚实的基础和前提;

6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
茶茶77 - 2009-2-12 12:22:00
病毒英文名  TrojanDownloader.JS.Agent.iy 
病毒中文名  “代理木马”变种iy 
病毒类型  木马下载器 
危险级别  ★ 
影响平台  Win 9X/ME/NT/2000/XP/2003 
感染对象 
病毒描述  TrojanDownloader.JS.Agent.iy“代理木马”变种iy是“代理木马”木马下载器家族中的最新成员之一,采用“JavaScript”脚本语言编写,并经过多层加密保护。“代理木马”变种iy是一个利用“超星阅读器”漏洞传播其它病毒的脚本病毒。“代理木马”变种iy一般内嵌在正常网页中,如果用户计算机没有及时升级修补“超星阅读器”相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种iy的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,会给被感染计算机用户造成不同程度的损失。 
解决方案  1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行传播。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
backway - 2009-2-12 12:30:00
下载费 尔.rar删除以下文件(内有说明):

c:\windows\system32\xdva221.sys
c:\windows\system32\xdva200.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{AEB6717E-7E19-11d0-97EE-00C04FD91972}]    <>


启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):


[XDva221 / XDva221] 
[XDva200 / XDva200] 



用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
backway - 2009-2-12 12:32:00
汗,你给江民做广告来着??
TrojanDownloader.Banload.zal这个,江民报它的路径呢?
天月来了 - 2009-2-12 13:52:00
详细病毒文件名和路径

光发些那江民的描述有什么用

至于QQ问题

什么叫:“重下的客户端”????

就去QQ官网下载那QQ安装呗

你是去官网下载的么??

日志没看出具体的什么东西

要不你卸载你所有杀毒软件,再使用QQ看看

你原本那有问题的QQ安装目录全部删除了么?
1
查看完整版本: 打开QQ就死机了,1个小时都未响应是不是中毒了(附日志)
© 2000 - 2025 Rising Corp. Ltd.