瑞星卡卡安全论坛
梦总被尿鳖醒 - 2009-5-10 9:45:00
- -
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
帅哥阿福 - 2009-5-10 9:46:00
对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG2.6版工具:
http://www.kztechs.com/sreng/download.htmlSRENG工具的扫描日志操作,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx
夲號ヱ被ジ盜 - 2009-5-10 9:47:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
梦总被尿鳖醒 - 2009-5-10 9:49:00
我电脑中了木马打开任何文件都会出来哪个画图!
梦总被尿鳖醒 - 2009-5-10 9:51:00
梦总被尿鳖醒 - 2009-5-10 9:52:00
我发了谁能帮我看看额,谢谢!!!!:kaka4: !
梦总被尿鳖醒 - 2009-5-10 9:54:00
我发了谁能帮我看看额,谢谢!!!! ! !:kaka4:
帅哥阿福 - 2009-5-10 9:55:00
看不出什么可疑进程。
楼主说的木马病毒,该病毒所在路径以及瑞星的处理状态是什么?
另外打开任何文件都出来的图片,可否将此画面截图发上来看看。
梦总被尿鳖醒 - 2009-5-10 9:56:00
我刚刚杀了毒,有300多个`去安全模式杀的,但是1重新启动又有了!
梦总被尿鳖醒 - 2009-5-10 9:57:00
请问这个是什么:E88AE11C-26DF-4F4D-8726-C043F513990E,
一直跳出来这个东西 360的,我全拒绝访问了!
帅哥阿福 - 2009-5-10 9:57:00
病毒文件名称是什么?所在路径是哪里,瑞星的处理状态是什么?
aaccbbdd - 2009-5-10 10:00:00
打开EXE程序?
我刚刚杀了毒,有300多个`去安全模式杀的,但是1重新启动又有了!
报的病毒名称是什么?
梦总被尿鳖醒 - 2009-5-10 10:01:00
打开任何东西都会出现这个
超级游戏迷 - 2009-5-10 10:03:00
建议按照以下步骤操作下:
1、关闭所有正在运行的进程(特别是关闭QQ),用SRENG扫描工具删除如下驱动程序,然后重启电脑;
[pcidump / pcidump][Stopped/Manual Start]
<System32\DRIVERS\pcidump.sys><N/A>
2、重启电脑后,不要运行任何程序,特别是不要运行QQ,直接按照路径找到以下2个文件,剪切到其他目录下:
D:\QQ\WSOCK32.dll
D:\QQ\MSIMG32.dll
3、再重启电脑检查看看。
aaccbbdd - 2009-5-10 10:04:00
病毒名称是什么呢
瑞星杀毒软件-操作-历史记录-查杀记录
能不能将杀毒记录保存为txt
发上来
梦总被尿鳖醒 - 2009-5-10 10:04:00
就是打开QQ,EXE的东西,都会出现哪个,C盘会出现 1的隐藏文件!
梦总被尿鳖醒 - 2009-5-10 10:08:00
你们看看
梦总被尿鳖醒 - 2009-5-10 10:09:00
刚刚没发出来--
aaccbbdd - 2009-5-10 10:15:00
汗
刚才日志看的不细
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(
XDelBox1.8下载)
使用说明:(勿勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
d:\qq\msimg32.dll
d:\qq\wsock32.dll
system32\drivers\pcidump.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[pcidump / pcidump] <System32\DRIVERS\pcidump.sys>
**************以上分析报告由SREngLog分析助手提供******************分析:小狮子
时间:2009-5-10
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
梦总被尿鳖醒 - 2009-5-10 10:15:00
就是出现C盘里面:C:\1.exe
D:\1.exe
E:\1.exe
F:\1.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
aaccbbdd - 2009-5-10 10:19:00
请看19楼
这个d:\qq\msimg32.dll是元凶
dll劫持技术
天月来了 - 2009-5-10 10:24:00
唉
既然各盘出现1.exe
那么不用说了,你其他盘所有.exe文件都可能被新木马群病毒感染了。
找其他盘的.exe文件压缩几个发来看看
还有QQ再也不要启动它了,彻底卸载后,删除安装目录内残余文件吧。
夲號ヱ被ジ盜 - 2009-5-10 10:31:00
全盘搜索
WSOCK32.dll
MSIMG32.dll
原来处理过这个问题
我的那个1.exe的帖子也有写
原来处理过的这个:
http://bbs.ikaka.com/showtopic-8622038.aspx
梦总被尿鳖醒 - 2009-5-10 10:39:00
QQ不能在启动了。?全部卸载?!1
梦总被尿鳖醒 - 2009-5-10 10:40:00
我按照19的楼的说了,这个木马会不会盗我游戏的号啊- -,
天月来了 - 2009-5-10 10:42:00
基本上只要当初确实全部运行起来,那么什么号都盗
但是目前没看到木马群全部运行起来
所以没法知道情况
你处理完病毒后,去改了所有各种密码吧
梦总被尿鳖醒 - 2009-5-10 10:43:00
我汗. 我都不知道怎么中这个毒的!!!!!
梦总被尿鳖醒 - 2009-5-10 10:44:00
我QQ卸了,然后要怎么解决.? - -有人能远程帮忙下吗!
aaccbbdd - 2009-5-10 10:46:00
那不就完了?
卸载QQ
换目录安装
或者参考19楼
都是一个效果
废掉病毒
梦总被尿鳖醒 - 2009-5-10 10:47:00
我按照19楼的做了,是不是就没病毒了啊- -
© 2000 - 2025 Rising Corp. Ltd.
