瑞星卡卡安全论坛
完全免疫 - 2009-4-10 15:37:00
基本表现是这样的:那电脑是办公室电脑,就一个过期的卡巴斯基,又一次我发现一个可以进程,是一个六位随即数字+xeex.exe,在进程表里时隐时现。后来也没有在发现这个进程,不过电脑又一次所有的执行文件不能运行,文件名全部被改,中间加进了好多空格或者不可识别的符号,包括卡巴程序里的文字,貌似有人重启后修复。现在的基本变现是,网页内搜索的页面全部打不开,包括百度的网页搜索,google的。我就下载安装了360,但是所有可执行文件都在双击后被删除,卡卡下载后不能安装。大致就这些,这会是什么病毒呢?如果还需要什么信息我再收集,各位大大帮忙解决下哈。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2009-4-10 15:58:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
完全免疫 - 2009-4-10 17:08:00
原帖由
天月来了 于 2009-4-10 15:58:00 发表
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)
建议日志文件以附件形式发来
点击
不行,这工具的执行文件在我点击之后被删除了
云曦 - 2009-4-10 17:10:00
那就把sreng改个名字再运行。
完全免疫 - 2009-4-10 17:14:00
那我再试试
天月来了 - 2009-4-10 17:27:00
不要改名了,你那是javqhc病毒影响,改名也没用的
去这论坛下载那个修改的2.4版的SRENG工具
http://www.du110.com/thread-6456-1-1.html
完全免疫 - 2009-4-10 17:28:00
还是消失了,360,这个工具,超级兔子的魔法盾,卡卡都不能运行
艾,这事怎么回事哦,,,,,
太强大了
天月来了 - 2009-4-10 17:36:00
我刚回的你看了没???
完全免疫 - 2009-4-10 17:39:00
原帖由 天月来了 于 2009-4-10 17:36:00 发表
我刚回的你看了没???
看到了,这个可以运行,不过出现这个情况
完全免疫 - 2009-4-10 17:40:00
还有继续扫描么?
天月来了 - 2009-4-10 17:41:00
扫描呀
那工具的任何提示和你无关
那全是给懂系统知识的人看的,你不管它
夲號ヱ被ジ盜 - 2009-4-10 17:42:00
天月来了 - 2009-4-10 17:44:00
后台扫描也没用
别乱整了
完全免疫 - 2009-4-10 17:46:00
原帖由 天月来了 于 2009-4-10 17:41:00 发表
扫描呀
那工具的任何提示和你无关
那全是给懂系统知识的人看的,你不管它
好了,我传上来
附件:
SREngLOG.log
完全免疫 - 2009-4-10 17:49:00
像卡卡,360在执行的时候,exe文件直接消失,,,,
超级兔子的魔法盾无法运行程序,,,
天月来了 - 2009-4-10 17:58:00
我置顶工具贴内下载超级巡警删除工具,删除下面文件,并重启电脑
C:\WINDOWS\system32\loanoltrd.dll
D:\Program Files\Tencent\QQ\svhuvs.dll
D:\Program Files\Tencent\QQ\WSOCK32.DLL
必须我那超级巡警,其他地方的没用
完全免疫 - 2009-4-10 17:59:00
好的,我试试哦,一会儿给你们消息哈,谢谢
完全免疫 - 2009-4-10 18:09:00
原帖由 天月来了 于 2009-4-10 17:58:00 发表
我置顶工具贴内下载超级巡警删除工具,删除下面文件,并重启电脑
C:\WINDOWS\system32\loanoltrd.dll
D:\Program Files\Tencent\QQ\svhuvs.dll
D:\Program Files\Tencent\QQ\WSOCK32.DLL
必须我那超级巡警,......
只有第三个文件我找到了,前两个我没找到,搜索也找不到,怎么办?
天月来了 - 2009-4-10 18:14:00
我那里附带操作说明了
你直接照着复制粘贴即可
你出于什么原因要自己傻傻的去找文件呢???
有点少许不信任我???
那你用解压工具WinRAR依路径打开,立即就可以看到隐藏的病毒文件了。
唉...............
又一个不信任我的。
完全免疫 - 2009-4-10 18:16:00
5555555555555
有一个误会我的人。。。
是我没仔细看,我认错!
完全免疫 - 2009-4-10 18:20:00
好了
我重启了,哈哈
一会儿再来
完全免疫 - 2009-4-10 18:38:00
运行先前那个程序没有再被删除,不过在ie打开百度搜索的时候,感觉还是不正常,搜一个东西,在搜索的时候它上面会显示成谷歌的,地址栏里又显示雅虎的。现在直接打不开百度了
还有qq不能用了
该怎么做呢?
完全免疫 - 2009-4-10 18:39:00
关于网上的搜索页面不能正常使用跟刚才还是一样的、
完全免疫 - 2009-4-10 18:43:00
还要再扫描一遍么?
byxxdrls - 2009-4-10 20:20:00
QQ不能用是因为你在删除时使用了抑制再生。把QQ目录中的wsock32.dll文件夹或文件删除掉就可以了。
byxxdrls - 2009-4-10 20:23:00
安装ARP防火墙,看一下搜索的问题能不能解决
天月来了 - 2009-4-12 9:37:00
再扫描一次吧
原本你那QQ软件我就想建议你彻底卸载后,并删除安装目录内的残余文件的。
你自己考虑吧
不过试试删除QQ目录中的wsock32.dll文件就可以了。
噢
对了对了
你还需要:
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
我忘记这步操作了,就可以解决网页异常的问题了。
完全免疫 - 2009-4-14 11:48:00
原帖由 天月来了 于 2009-4-12 9:37:00 发表
再扫描一次吧
原本你那QQ软件我就想建议你彻底卸载后,并删除安装目录内的残余文件的。
你自己考虑吧
不过试试删除QQ目录中的wsock32.dll文件就可以了。
噢
对了对了
你还需要:
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
我忘记这步操作了,就可以解决网页异常的问题了。
天月大大你太牛了,网页异常的问题也解决了,qq冲装了下没事了,这是我刚刚扫描的日志,能帮我看看还有什么问题么? 谢谢哈
附件:
SREngLOG.log
完全免疫 - 2009-4-14 11:49:00
前两天忙放假没过来,抱歉哈
完全免疫 - 2009-4-14 14:32:00
在不在啊,这个是不是没有毛病了哦?
© 2000 - 2025 Rising Corp. Ltd.
