瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中病毒 谁能帮帮我 有日志
0o殇魂 - 2009-2-13 23:20:00
我在使用瑞星杀毒软件 全盘杀毒 的时候 查出了有病毒  但是 瑞星无法清除病毒  反而删除了 病毒所在的文件  :default2:    大家帮我研究一下日志  看看该怎么办  谢谢大家了

附件: SREngLOG.log
夲號ヱ被ジ盜 - 2009-2-13 23:21:00
574625.txt是QQPASS木!马!
像超级A!V!(HBQQ)
请去官网下载最新版本SREng工具使用:

http://www.kztechs.com/sreng/download.html
下载解压运行SRENG****.EXE
点智能扫描-保存日志
附件形式发上来
0o殇魂 - 2009-2-13 23:31:00
我不会...  可不可以说的 通俗点
AV黑客 - 2009-2-13 23:33:00
该用户帖子内容已被屏蔽
夲號ヱ被ジ盜 - 2009-2-13 23:40:00
http://download.rising.com.cn/for_down/RsDetect.exe
这个你应该会
如不想麻烦就用这个工具
http://devbuilds.kaspersky-labs. ... 3.02.2009_17-20.exe
全打钩后SCEN是扫描
如有东西且想处理的话,点下面的处理所有(英文)

别用楼上的,此地址没有通过安全验证
傲视逆天灬双 - 2009-2-13 23:56:00
来从中学习一下大师们的经验
0o殇魂 - 2009-2-14 0:05:00
瑞星 听诊 也不管用
0o殇魂 - 2009-2-14 0:06:00
虽然没搞好  还是感谢你
aryda - 2009-2-14 7:50:00
开机出现错误是因为杀毒没处理干净...没法关机是因为系统关闭不了病毒导致的..按2楼说的做..用那个软件把你系统扫描一遍..传个系统日志上来..否则不清楚你电脑的状况..
文物2 - 2009-2-14 10:05:00
捣鼓时要按正常的程式,请按下面的程式来作,看能挽回多少.

您可以下载SREng

打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.把日志以log日志导出并作为附件贴到论坛里.

第二楼见SREng操作方法

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。

如果SREng因病毒的干扰不能运行或扫描日志,您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.
0o殇魂 - 2009-2-14 10:39:00
瑞星听诊信息

附件: 瑞星听诊信息.txt
0o殇魂 - 2009-2-14 10:41:00
我发了个附件  瑞星听诊信息  在11楼  你帮忙给看看  谢谢
0o殇魂 - 2009-2-14 10:43:00
我发了个附件  瑞星听诊信息  在11楼  你帮忙给看看  谢谢
夲號ヱ被ジ盜 - 2009-2-14 10:44:00
猫癣下载器(犇牛)
用我签名的第一项工具处理下启动项和加载的木    马
0o殇魂 - 2009-2-14 10:50:00
谢谢   
还有  开机出现
1.exe — 应用程序错误
“0x0012e4e8”  指令引用的"0x00000000 " 内存。该内存不能为“written”
夲號ヱ被ジ盜 - 2009-2-14 10:51:00
你处理没?

处理完后不应该出现这个错误
0o殇魂 - 2009-2-14 10:53:00
我正在修复  没修复前是这样的  等下我修复以后再看看  一会告诉你
超级游戏迷 - 2009-2-14 10:56:00
C:\WINDOWS\FONTS\CTM15002.TTF
C:\WINDOWS\FONTS\GXWYUOUK.DLL
C:\WINDOWS\SYSTEM32\CSRSS.DLL
C:\WINDOWS\SYSTEM32\SYSCTM.DLL
C:\WINDOWS\SYSTEM32\GPBGKJDH.DLL
C:\WINDOWS\SYSTEM32\OJIHJKJJ.DLL
C:\WINDOWS\SYSTEM32\BANLNPFP.DLL
C:\WINDOWS\SYSTEM32\IOGMNFEC.DLL
C:\WINDOWS\SYSTEM32\GENBINFL.DLL
C:\WINDOWS\SYSTEM32\OHIHCNIA.DLL
C:\WINDOWS\SYSTEM32\OFHHFBDF.DLL
C:\WINDOWS\SYSTEM32\KFJEHFPI.DLL
C:\WINDOWS\SYSTEM32\PKNDHBIJ.DLL
C:\WINDOWS\SYSTEM32\DAFFJBBI.DLL
C:\WINDOWS\SYSTEM32\LEKBNEMC.DLL
C:\WINDOWS\SYSTEM32\MIMKJOME.DLL
C:\WINDOWS\SYSTEM32\SPCSS.DLL
C:\WINDOWS\SYSTEM32\XXPQF.DLL
C:\WINDOWS\INTEL\BAIDUC.DLL
C:\Program Files\Internet Explorer\BoboNt.jsp
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2284.dll
C:\X1.TMP

应该是中了木马群。个人怀疑以上均为病毒,建议提供SRENG扫描日志……:default21:
0o殇魂 - 2009-2-14 10:58:00
正在扫描: 【映像劫持】  一直是这样  没反应  怎么回事?
0o殇魂 - 2009-2-14 10:59:00
嗯  是木马  我的网游 的东西都被盗了  Q币也是  郁闷的我  怎么办啊
0o殇魂 - 2009-2-14 11:04:00
帮忙给看看  我看不懂.......

附件: SREngLOG.log
aryda - 2009-2-14 11:05:00
是木马群了..建议
1 在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空

2 下这个专杀试试..不行回来说说..
http://www.duba.net/zhuansha/263.shtml
0o殇魂 - 2009-2-14 11:06:00
用 SREng  这个扫描的  21楼 谢谢哦
0o殇魂 - 2009-2-14 11:07:00
用 SREng  这个扫描的  21楼 谢谢哦
0o殇魂 - 2009-2-14 11:07:00
用 SREng  这个扫描的  21楼 谢谢哦
超级游戏迷 - 2009-2-14 11:44:00
你的机已经病入膏肓了,看看日志中有哪些问题项先:

附件: 日志异常项一览.rar
dmmkfox2006 - 2009-2-14 11:45:00
该用户帖子内容已被屏蔽
0o殇魂 - 2009-2-14 11:46:00
:default87: 怎么办啊
0o殇魂 - 2009-2-14 11:49:00
不行  瑞星都不行  更何况360  式过了
0o殇魂 - 2009-2-14 11:49:00
怎么办啊
12
查看完整版本: 电脑中病毒 谁能帮帮我 有日志
© 2000 - 2025 Rising Corp. Ltd.