瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 帮我解决这个病毒
辉一般感觉 - 2009-2-28 19:18:00


引用:
原帖由 辉一般感觉 于 2009-2-28 19:11:00 发表
文件名:扫描清理.rar
下载次数:4
文件类型:application/octet-stream
文件大小: 16.12 K
上传时间:2009-2-28 19:02:13
描述:rar    日志是空的  老大




我下载附件  并扫描了啊
辉一般感觉 - 2009-2-28 19:20:00
辉一般感觉 - 2009-2-28 19:20:00
哎  老大救命啊
aaccbbdd - 2009-2-28 19:20:00
那安装了规则包看情况么
累死我了:default3:
辉一般感觉 - 2009-2-28 19:21:00
主要是    系统不能重装      软件调试很麻烦的
辉一般感觉 - 2009-2-28 19:23:00
  晕  大概20分钟启动一次  一般是3个CMD
天月来了 - 2009-2-28 19:24:00
不好意思

我弄错了

你再下载这个附件

原来那个只扫描.exe文件,汗

下在这个扫描所有文件

附件: 扫描清理.rar
辉一般感觉 - 2009-2-28 19:35:00
http://www.namipan.com/d/%E7%97%85%E6%AF%92.rar/83d2b9aaf779cef8b10a5c851cc1c84b26de233e41fb2500">病毒.rar
辉一般感觉 - 2009-2-28 19:40:00
C:\WINDOWS\system32\tencent.sys
删除成功


C:\WINDOWS\system32\sysme.bat
删除成功


C:\WINDOWS\system32\yantou.sys
删除成功


C:\WINDOWS\system32\setuplp.sys
删除成功


C:\WINDOWS\system32\setuplp.bat
删除成功


C:\WINDOWS\system32\setupis.bat
删除成功
好象就是自动生成的那些文件吧
天月来了 - 2009-2-28 20:17:00
最后一次了

你如果确实没本事阻止那三个系统文件运行

就尝试进安全模式下操作附件扫描清理

这清理后必须重启电脑再看的。

你扫描完以后,将扫描的日志scan.log文件以附件形式发来我看

最后重启电脑,进系统扫描SRENG日志我看

两个日志都以附件发来

别自己当有趣,搁那看着玩。你看出什么了么???

附件: 扫描清理.rar
RisingCSC - 2009-3-2 10:14:00
感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
RisingCSC - 2009-3-3 9:54:00
经过分析,您所上报的文件不是病毒。
辉一般感觉 - 2009-3-6 7:57:00
20090228175525062569 
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:run.vbs

  病毒名:Trojan.DL.Script.VBS.Agent.xiy

2、文件名:sysme.bat
  不是病毒

3、文件名:yantou.sys
  不是病毒

4、文件名:v6XXaks8.bat
  不是病毒

5、文件名:v6XXaks8.sys
  不是病毒

6、文件名:tencent.sys
  不是病毒

7、文件名:我的说明.txt
  不是病毒

8、文件名:1.txt
  不是病毒

9、文件名:2.txt
  不是病毒

10、文件名:BsMain.ini
  不是病毒

11、文件名:Ky5.bat
  不是病毒

12、文件名:cmd.exe
  不是病毒

13、文件名:ftp.exe
  不是病毒

14、文件名:NvApps.xml
  不是病毒

  分析说明:
  空文件,不报

15、文件名:RavExt.dll
  不是病毒

16、文件名:Ky5.sys
  不是病毒

17、文件名:setupis.bat
  不是病毒

18、文件名:setuplp.bat
  不是病毒

19、文件名:setuplp.sys
  不是病毒

20、文件名:PerfStringBackup.INI
  不是病毒
请问  :1: P处理是做什么的
        2: 定时(大概半小时)自动通过FTP.EXE  从网站下载病毒  现在已用防火墙拦截
        3:定时(大概半小时)运行P处理   
    P处理 (cmd.exe) FTP.EXE    同时运行    先运行 P处理 (cmd.exe)
4  我的一些病毒运行已经截图  请看:http://bbs.ikaka.com/showtopic-8601664.aspx
云曦 - 2009-3-6 9:52:00
安装了规则包,升级瑞星扫描后,问题解决了么?

P处理百度给出的答案:
批处理就是
写好命令成一个列表,然后程序将按照这个列表执行命令。就是批处理
这个写了命令任务的列表文件就是批处理文件了
可以用记事本编辑的
辉一般感觉 - 2009-3-6 19:28:00
继续上传病毒

附件: 病毒.rar (2009-3-6 19:28:02, 326.75 K)
该附件被下载次数 253

附件: system32病毒.rar (2009-3-6 19:28:02, 128.75 K)
该附件被下载次数 217

涅磐86970 - 2009-3-6 20:12:00
怀疑有人拿你电脑学习- -...
几个.sys不是驱动,记事本打开,所以瑞星是不会报毒的:
(ftp服务器
账户
密码
从服务器上下载病毒)
几个批处理
(ftp -s *.sys  a text file containing FTP commands
运行病毒,开放cmd/ftp权限to everyone 删除自身 ==)
辉一般感觉 - 2009-3-6 23:01:00
我刚刚发现有人3389登陆我的电脑了  !还建了几个新用户!来宾也提到了管理员组!我才发现SA 是 空密码! 不知道进入我的电脑的是不是利用SA空密码漏洞! 
但是 楼上的 
定时(大概半小时)自动通过FTP.EXE  从网站下载病毒  现在已用防火墙拦截
        3:定时(大概半小时)运行P处理  生成文件   
    P处理 (cmd.exe) FTP.EXE    同时运行    先运行 P处理 (cmd.exe)  这个怎么处理类!  谢谢了 啊 !
aaccbbdd - 2009-3-6 23:16:00
应用程序控制里设置
限制
*启动
FTP.EXE  cmd.exe

同时取消自定义白名单里的自动放过签名程序

今天没时间了
明天可以为楼主做规则(自己会当然更好)
123
查看完整版本: 帮我解决这个病毒
© 2000 - 2025 Rising Corp. Ltd.