瑞星卡卡安全论坛

之前按照大大的方法杀过一次，当天貌似没问题了，然后就是周末休息没有用
今天来一开电脑杀毒又杀出病毒,这个是当时的帖子http://bbs.ikaka.com/showtopic-8599442.aspx


附最新的扫描日志

现在这个电脑从网络其他电脑是访问不了的,但是ping去可以ping通

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

好像说你中的是感染型病毒?需要全盘查杀的..漏掉的话很容易重新激活的..

你的新日志在那?第几楼?

只在18L有个21号的日志，里面已经没什么了。
LZ装个防火墙吧。

最新的扫描日志没传上来,现在一扫描就自动关闭那个扫描软件了，很郁闷

重新下载到系统Windows文件夹里运行

日志

附件: SREngLOG.log

下工具修复下劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具
这两个服务感觉可疑
[9MTQOBGXFVZ / 9MTQOBGXFVZ][Stopped/Auto Start]
  <C:\WINDOWS\X6OSYBV6B.exe -NI6FG78VD4><梭尚痈镳蝤限鹏瑕馐沭颐澶瘩>
[TDBKKOWR / TDBKKOWR][Stopped/Auto Start]
  <C:\WINDOWS\AT156NPD6R.exe -9GIB8EF><梭尚痈镳蝤限鹏瑕馐沭颐澶瘩>
水平有限，其他没看出什么。

你可能中了强感染型病毒

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\X6OSYBV6B.exe
C:\WINDOWS\AT156NPD6R.exe

不论提取结果如何，压缩发来看看

我用映像劫持清除工具,检查出来0个

提取的样本

附件: 桌面.rar

目前检测avast可杀

这病毒又对各家杀毒软件做了免杀处理了

没几家能杀

现在你可以用下面附件操作清理系统。

但是有个问题，就是这毒可能强感染的，会感染你其他盘所有.exe文件，所以虽然能清理系统内的，但是其他盘程序目前不能再运行了

任何一个都不能运行，包括你安装在其他盘的任意软件。

等瑞星加库再说吧

附件: 扫描器.rar

扫描清理后，在确保没运行其他盘任何程序的情况下，重启电脑，再扫描最新SRENG日志来看怎样。

您所上报的文件已经收集，有结果会给您回复。

SQL可以运行吗??启动设置里有启动SQL的服务管理器

只要它在其他盘，那么肯定不能运行了

是安装在C盘的，可以运行吗?

没问题，可以运行

我说的是其他盘耶

你不理解？？？

还有刚才清理时，提示几个被清理了？？？

没细数,大概有6个的样子,正在启动,马上扫描

只可惜这工具不带日志记录和备份

唉

要不就可以了解清理了哪些东西了

日志

附件: SREngLOG.log

好象没清理掉，我再扫描又扫描出那些东西了

发觉病毒又有了

你再扫描

扫描完以后，不重启电脑

再扫日志我看

以及将那扫描器扫描的提示界面抓图我看，到底清理几个

OK

日志和截图

附件: 桌面.rar

还用提取文件工具提取下面文件
C:\WINDOWS\X6OSYBV6B.exe
C:\WINDOWS\7SMC9VDI.exe
C:\WINDOWS\js325023l.dll
C:\WINDOWS\M8BJVWTCE3Q.exe

你是不是我要你下载的工具都放其他盘了？？？？

包括SRENG工具

都在C盘，桌面

提取的文件

附件: 桌面.rar

文件已看

我们继续

下载附件再试

你D盘的迅雷会自动启动么？？？

你可能需要考虑终止它的运行了

这次扫描清理完以后，提示重启电脑，就立即重启电脑

进系统再扫描看怎样

附件: 扫描器.rar

你说的自动启动是开机自动启动还是点了下载后自动启动..开机不启动

你点下载，它启动，就不行

你开机它不启动没问题

所以你这样试

扫描清理重启电脑后，不要做其他事，进系统就再扫描看

还有就重启再扫描

记得抓图保留