冰コ无泪 - 2009-3-16 21:40:00
NOD32有所提示此病毒,但无法清除,该病毒会自动生成一系列可执行病毒文件,主要在Program Files与WINNT文件下,用的2000系统过不了多久就会中招,换成XP好象又没什么问题, 谁知道有何有效的办法彻底清除该病毒。
附件里的日志是我手动删除自认为是病毒文件后扫描出来的,请高手看下,啥时候再有毒了再重新扫个上来。
下面那个附件里是自动生成后的一个病毒样本,上传病毒扫描引擎网,发现没几个能检测出来的。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler 4.0)附件:
SREngLOG.log 附件:
Z36TFO8.rar 附件:
firefoxupdate.rar 附件:
Systt.rar
超级游戏迷 - 2009-3-16 21:51:00
请按版规要求,下载SRENG扫描工具,扫描日志并上传。
超级游戏迷 - 2009-3-17 10:29:00
你的机可能中了感染型或覆盖型病毒,个人在日志“正在运行的进程”中没有发现任何可疑文件,但发现大量不明服务项及残留:
服务
[Automatic Update / Automatic Update][Stopped/Auto Start]
<C:\WINNT\Systt><Microsoft Corporation>
[062V0 / 062V0][Stopped/Auto Start]
<><(File is missing)>
[8CDISSXN7Z4 / 8CDISSXN7Z4][Stopped/Auto Start]
<><(File is missing)>
[BEYCYBG05 / BEYCYBG05][Stopped/Auto Start]
<><(File is missing)>
[BYVUKRPFUQ6 / BYVUKRPFUQ6][Stopped/Auto Start]
<><(File is missing)>
[H7EA3JUG0F / H7EA3JUG0F][Stopped/Auto Start]
<><(File is missing)>
[HGYOXHN / HGYOXHN][Stopped/Auto Start]
<><(File is missing)>
[LELIL4T / LELIL4T][Stopped/Auto Start]
<><(File is missing)>
[PFHSZ2IKN / PFHSZ2IKN][Stopped/Auto Start]
<><(File is missing)>
[PZXBX9 / PZXBX9][Stopped/Auto Start]
<><(File is missing)>
[S6EQS3URDUWH / S6EQS3URDUWH][Stopped/Auto Start]
<><(File is missing)>
[System trke / System trke][Stopped/Auto Start]
<><(File is missing)>
[V55UWZJB / V55UWZJB][Stopped/Auto Start]
<><(File is missing)>
[VN6EWBBD / VN6EWBBD][Stopped/Auto Start]
<><(File is missing)>
[WXYE7MR17C4X / WXYE7MR17C4X][Stopped/Auto Start]
<><(File is missing)>
[Y3BOEXA4MX14 / Y3BOEXA4MX14][Stopped/Auto Start]
<><(File is missing)>
[YZ0TN2MF95W4 / YZ0TN2MF95W4][Stopped/Auto Start]
<><(File is missing)>
[KDDelegateService / KDDelegateService][Stopped/Manual Start]
<><(File is missing)>
[APW2JT / APW2JT][Stopped/Auto Start]
<C:\WINNT\13GYUKFL.exe -SQV65><(File is missing)>
[1OCTLTVBI / 1OCTLTVBI][Stopped/Auto Start]
<C:\WINNT\I33N7TPKK3N.exe -AQ6CCCQR><(File is missing)>
[RPQZI9 / RPQZI9][Stopped/Auto Start]
<C:\WINNT\51LELPYR.exe -7S3O5><(File is missing)>
[KDDelegateService / KDDelegateService][Stopped/Manual Start]
<><(File is missing)>
建议用冰刃找到C:\WINNT\Systt这个文件,利用冰刃右键的“复制到(copy to)”复制一份到桌面,然后用WINRAR压缩,上传压缩包……
超级游戏迷 - 2009-3-17 10:35:00
请找到firefoxupdater.exe这个文件,以及c:\winnt、c:\program files下的陌生文件,用WINRAR压缩,连同前面所有的可疑文件的压缩包,全部提交“可疑文件交流区”鉴定。
超级游戏迷 - 2009-3-17 10:38:00
© 2000 - 2025 Rising Corp. Ltd.