瑞星卡卡安全论坛
病毒sha - 2009-4-7 10:49:00
用360顽固木马专杀大全 V3.0.2.4.
名称system\currentcontrolset\services\XXXXX 路径C:\WINDOWS\SYSTEM32\DRIVERS\XXXXX.SYS 状态 禁止自启动
XXX.查一次都会变.比如刚才的system\currentcontrolset\services\ao1lftnv
C:\WINDOWS\SYSTEM32\DRIVERS\ao1lftnv.SYS
这病毒文件在那里啊.怎么删除啊....
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
天月来了 - 2009-4-7 10:51:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
帅哥阿福 - 2009-4-7 10:56:00
既然刚配的电脑,不如重装一遍系统。
系统盘可能就带病毒,最好换张盘重装。
病毒sha - 2009-4-7 11:06:00
不是的.....昨天刚中的...系统里有很多文件..重装太慢了..
病毒sha - 2009-4-7 11:14:00
附件: SREngLOG.log (2009-4-7 11:14:23, 20.14 K)
该附件被下载次数 143
病毒sha - 2009-4-7 11:15:00
原帖由
天月来了 于 2009-4-7 10:51:00 发表
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)
建议日志文件以附件形式发来
点击
附件:
SREngLOG.log
帅哥阿福 - 2009-4-7 11:29:00
C:\Temp\Rar$EX00.234\BFSDRV.sys
C:\Temp\Rar$EX00.234\BREGDRV.sys
c:\windows\system32\DRIVERS\secdrv.sys
上传病毒样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:
http://mailcenter.rising.com.cn/uploadnew.aspx
病毒sha - 2009-4-7 11:55:00
BFSDRV.sys
BREGDRV.sys
secdrv.sys
请问你是不是要我把这3个文件上传上去啊...BFSDRV.sys
BREGDRV.sys这两个文件找不到...secdrv.sys可以手到删除的啊.......
病毒sha - 2009-4-7 12:29:00
我用SRENG工具直接删除了BFSDRV.sys
BREGDRV.sys
SRENG检测也没有这两个启动了.
但是360专杀工具的云.还是名称system\currentcontrolset\services\XXXXX 路径C:\WINDOWS\SYSTEM32\DRIVERS\XXXXX.SYS 状态 禁止自启动
病毒sha - 2009-4-7 12:39:00
晕..重起了电脑BFSDRV.sys
BREGDRV.sys
这两个启动又有了.我找不到这个文件在那啊..
帅哥阿福 - 2009-4-7 12:49:00
很有可能是注册表内写入键值了。
没让你删除这几个文件。
我只是不确定这几个文件是什么,建议你发到这里来,或直接提交给瑞星分析。
如果是正常文件(可能性不大)删除后可能会引起系统异常的。
病毒sha - 2009-4-7 13:04:00
BFSDRV.sys
BREGDRV.sys
这两个文件在那里找不到.而且用SRENG删除启动项后..重起后又有了..
secdrv.sys
现在我该怎么办?
夲號ヱ被ジ盜 - 2009-4-7 13:06:00
current
这是鼠标ANI+光头文件夹
你的鼠标箭头是不是
不是默认方案?
病毒sha - 2009-4-7 13:08:00
鼠标箭头很正常啊............
夲號ヱ被ジ盜 - 2009-4-7 13:14:00
驱动发上来
病毒sha - 2009-4-7 13:28:00
请问什么驱动........SRENG的检测报道我第一页已经发上来了
天月来了 - 2009-4-7 13:32:00
日志未看出什么
不知道360提示的是什么
你抓图来看吧
360看来还是蛮吓唬人的。
:default6:
病毒sha - 2009-4-7 13:41:00
原帖由 天月来了 于 2009-4-7 13:32:00 发表
日志未看出什么
不知道360提示的是什么
你抓图来看吧
360看来还是蛮吓唬人的。
:default6:
病毒sha - 2009-4-7 13:44:00
昨天中了病毒后.用360专杀的其他的都杀掉了ayp4t5jx会变的.如果重起在扫描一下的话就不是了.
天月来了 - 2009-4-7 13:48:00
那你这样,不再使用任何360的软件去折腾它了
彻底放行
让它存在那
然后再扫SRENG日志我来看
天月来了 - 2009-4-7 13:55:00
按照图来看,你自己打开注册表,到下面路径下,找那个提示的项目看是否存在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
如果你不使用360专杀,就没有那项,用360查看呢??
不知道360专杀是否会自己创建类似的驱动项目,我不太清楚那360专杀的情况。
病毒sha - 2009-4-7 13:56:00
原帖由 天月来了 于 2009-4-7 13:48:00 发表
那你这样,不再使用任何360的软件去折腾它了
彻底放行
让它存在那
然后再扫SRENG日志我来看
我第1页的SRENG日志就是电脑刚启动时候扫描的.360也没开过时扫的
现在我在扫一次,这次刚才360专杀已经扫过的,
附件:
SREngLOGw.log
病毒sha - 2009-4-7 13:59:00
姐姐....注册表什么提示的项目啊........
byxxdrls - 2009-4-7 14:01:00
也许sreng扫描不出这个驱动呢!可以考虑狙剑的日志。
左眼球 - 2009-4-7 14:05:00
c:\windows\system32\rundll32.exe
c:\windows\system32\userinit.exe
c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
c:\windows\system32\drivers\appdrv01.sys
这些文件找到后打包发上来
病毒sha - 2009-4-7 14:17:00
原帖由 左眼球 于 2009-4-7 14:05:00 发表
c:\windows\system32\rundll32.exe
c:\windows\system32\userinit.exe
c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
c:\windows\system32\drivers\appdrv01.sys
这些文件找到后打包发上来
很遗憾bregdrv.sys bfsdrv.sys这两个文件找不到..rar$ex00.672文件夹下看了一下好象都是360专杀工具的文件
其他3个文件
附件: ww.rar (2009-4-7 14:16:51, 1873.78 K)
该附件被下载次数 152
病毒sha - 2009-4-7 14:24:00
附上狙剑的报告.............
附件: SystemLog.txt (2009-4-7 14:24:12, 19.63 K)
该附件被下载次数 470
病毒sha - 2009-4-7 14:43:00
原帖由 病毒sha 于 2009-4-7 14:17:00 发表
[quote] 原帖由 左眼球 于 2009-4-7 14:05:00 发表
c:\windows\system32\rundll32.exe
c:\windows\system32\userinit.exe
c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
c:\windows\system3
用SRENG扫描后发现BFSDLL.DLL 和BREGDLL.DLL在rar$ex05.485中..用狙剑打开后.附上文件
附件: 新建文件夹 (2).rar (2009-4-7 14:43:20, 48.49 K)
该附件被下载次数 126
压缩包里可能要改名把.....
byxxdrls - 2009-4-7 14:46:00
名称:PCIDump
注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
注册值:C:\WINDOWS\System32\Drivers\PCIDump.sys
驱动中就看到这个是确认的病毒。
c:\temp\rar$ex00.672\bregdrv.sys
c:\temp\rar$ex00.672\bfsdrv.sys
这是360专杀大全的吧。
病毒sha - 2009-4-7 14:48:00
我去工作了.希望大家多多帮忙你们要的文件我以都发上来了.......谢谢........
© 2000 - 2025 Rising Corp. Ltd.
