瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 疯了,我中病毒了,怎么杀?
非凡之乱 - 2009-5-8 15:46:00
我中病毒了,这病毒我不知道叫什么,因为现在所有的杀毒软件在打开的时候,不是弹出的该杀毒软件的主程序,而是弹出的C:\windows\system32这个目录,包括金山清理专家,瑞星,卡卡全部失效,安全模式下该病毒依然生效,安装任何杀毒软件直接被免疫,根本无法生效。
我不想知道它是什么病毒,我只想速度的把它搞掉,哪位大虾帮忙给个专杀工具的地址。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; CIBA)
aaccbbdd - 2009-5-8 15:50:00
都不知道是什么病毒...
专杀工具咋找呢?



Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
非凡之乱 - 2009-5-8 16:20:00
把附件传上来了,大家看下,这是扫描结果

附件: SREngLOG.log
非凡之乱 - 2009-5-8 16:34:00
应该是这个东西在作怪,请问下,怎么杀这东西。TXPlatform.exe-------------就是这个该死的病毒。

谁知道哪儿有这种病毒的专杀工具
aaccbbdd - 2009-5-8 16:39:00
感染型病毒

C:\   .exe
使用winrar压缩后跟帖
发上来

OK?
非凡之乱 - 2009-5-8 16:41:00
我没看懂你说的是什么意思,什么叫“使用winrar压缩后跟帖
发上来”。
压缩什么东西?????
天月来了 - 2009-5-8 16:44:00
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINDOWS\system32\drivers\TXPlatform.exe
C:\WINDOWS\delautorun.bat
C:\WINDOWS\system32\XP-863C5381.EXE
C:\WINDOWS\system32\953658\7945B0.EXE
C:\WINDOWS\system32\EEF912\3C5381.EXE
C:\   .exe

不论提取结果如何,压缩发来看看

还有其他盘的一些.exe文件找两三个压缩发来看
天月来了 - 2009-5-8 16:45:00
如果不会压缩,就难了

可以考虑将文件一个一个发到这里,给链接地址来。

http://www.namipan.com/index.php
非凡之乱 - 2009-5-8 16:57:00
你说的6个文件,我全提出来了,压缩到这儿了,你们看下。
非凡之乱 - 2009-5-8 17:01:00
C:\WINDOWS\system32\XP-863C5381.EXE
这个不是,是我们单位弄的一种杀毒工具,
我把其它的发上来了。

附件: 20090508.rar
天月来了 - 2009-5-8 17:02:00
C:\WINDOWS\system32\XP-863C5381.EXE是你们单位弄的一种杀毒工具????

不象吧?????:kaka3:

你靠什么判断肯定是的呢????
天月来了 - 2009-5-8 17:05:00
其他盘被感染的.exe文件随便找几个来呀

我要看杀毒软件是否能检测并清除感染
非凡之乱 - 2009-5-8 17:14:00
我错了,不是的,应该也是病毒。我把两个附件都传上来,你看下。

附件: XP-863C5381.rar
非凡之乱 - 2009-5-8 17:16:00
刚才是C:\WINDOWS\system32\XP-863C5381.EXE

这次是我压缩的其它两个文件

附件: 其它.rar
天月来了 - 2009-5-8 17:23:00
目前主体病毒程序瑞星可杀,可能其他盘被感染的文件,瑞星也能检测到。

你只有这样试了,前提是要保证除了Windows文件夹内的程序可以开机自启动以外,其他盘的任何文件程序都不能开机自启动,这很重要,否则没法解决感染问题。

卸载瑞星杀毒软件。

然后这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\WINDOWS\system32\drivers\TXPlatform.exe
C:\WINDOWS\delautorun.bat
C:\WINDOWS\system32\XP-863C5381.EXE
C:\WINDOWS\system32\953658\7945B0.EXE
C:\WINDOWS\system32\EEF912\3C5381.EXE
C:\Autorun.inf
C:\C:\   .exe
D:\Autorun.inf
D:\C:\   .exe
E:\Autorun.inf
E:\C:\   .exe
F:\Autorun.inf
F:\C:\   .exe

不论删除结果如何立即重启电脑

进系统后,绝不打开任何磁盘,绝不使用其他盘任何文件,直接去下载免费30天的瑞星,安装升级至最新版本全盘扫描。
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE
天月来了 - 2009-5-8 17:24:00
处理原则就是要保证除了Windows文件夹内的程序可以开机自启动以外,其他盘的任何文件程序都不能开机自启动,这很重要,否则没法解决感染问题。

绝不打开任何磁盘,绝不使用其他盘任何文件。
1
查看完整版本: 疯了,我中病毒了,怎么杀?
© 2000 - 2025 Rising Corp. Ltd.