瑞星卡卡安全论坛
wangwu001 - 2009-5-12 13:52:00
太多文件被感染,几个盘的都感染拉,能不能杀了他,其他文件能保留的,
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
帅哥阿福 - 2009-5-12 13:56:00
wangwu001 - 2009-5-12 14:19:00
怎么传啊,我不会
帅哥阿福 - 2009-5-12 14:20:00
找到病毒样本,先将其压缩,而后点击此页面右下角的“回复”按钮,就可以上传附件了。
wangwu001 - 2009-5-12 14:51:00
病毒样本怎么找?
天月来了 - 2009-5-12 15:26:00
太多文件被感染,几个盘的都感染拉,
那么你是靠什么知道被感染呢???
还有既然知道被感染,就将被感染的文件多找几典型的拿来看看呗
wangwu001 - 2009-5-12 15:45:00
传拉,在可疑区
天月来了 - 2009-5-12 15:53:00
你靠什么判断那三文件被感染呢?/?
wangwu001 - 2009-5-12 16:54:00
exe的我估计都感染了,不知道这几个?
天月来了 - 2009-5-12 16:59:00
估计????????
我在线检测,一个都没感染哟:kaka6:
wangwu001 - 2009-5-12 18:04:00
病毒 2009-05-12 18:02:12 病毒在文件C:\WINDOWS\system32\svhost.exe中 Win32.Hack.HuigeziT.cz(后门程序) 处理成功(操作:删除)
信息 2009-05-12 18:01:02 KWatch3.SYS开始运行
信息 2009-05-12 18:01:02 KAEngine初始化成功
信息 2009-05-12 18:00:39 KWatch3.SYS初始化成功
信息 2009-05-12 18:00:39 KWatch3.SYS开始加载
信息 2009-05-12 18:00:39 KAVIPC开始运行
信息 2009-05-12 18:00:39 KAVIPC初始化成功
信息 2009-05-12 18:00:39 KAVIPC开始加载
信息 2009-05-12 18:00:39 Windows Security Center初始化成功
信息 2009-05-12 18:00:38 Restore-Module初始化成功
信息 2009-05-12 18:00:38 Windows Logon Splash初始化成功
信息 2009-05-12 18:00:38 金山毒霸文件实时防毒开始加载
信息 2009-05-12 16:57:31 KWatch3.SYS已经恢复运行
信息 2009-05-12 14:11:15 KWatch3.SYS进入暂停状态
信息 2009-05-12 14:07:48 KWatch3.SYS开始运行
信息 2009-05-12 14:07:48 KAEngine初始化成功
信息 2009-05-12 14:07:25 KWatch3.SYS初始化成功
信息 2009-05-12 14:07:25 KWatch3.SYS开始加载
信息 2009-05-12 14:07:25 KAVIPC开始运行
信息 2009-05-12 14:07:25 KAVIPC初始化成功
信息 2009-05-12 14:07:25 KAVIPC开始加载
信息 2009-05-12 14:07:25 Windows Security Center初始化成功
信息 2009-05-12 14:07:25 Restore-Module初始化成功
信息 2009-05-12 14:07:25 Windows Logon Splash初始化成功
信息 2009-05-12 14:07:24 金山毒霸文件实时防毒开始加载
信息 2009-05-12 13:39:05 金山毒霸文件实时防毒被通知重启
病毒 2009-05-12 13:38:49 病毒在文件D:\MetaTrader 4\Uninstall.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
信息 2009-05-12 13:31:45 KWatch3.SYS开始运行
信息 2009-05-12 13:31:45 KAEngine初始化成功
信息 2009-05-12 13:31:21 KWatch3.SYS初始化成功
信息 2009-05-12 13:31:21 KWatch3.SYS开始加载
信息 2009-05-12 13:31:21 KAVIPC开始运行
信息 2009-05-12 13:31:21 KAVIPC初始化成功
信息 2009-05-12 13:31:21 KAVIPC开始加载
信息 2009-05-12 13:31:20 Windows Security Center初始化成功
信息 2009-05-12 13:31:20 Restore-Module初始化成功
信息 2009-05-12 13:31:20 Windows Logon Splash初始化成功
信息 2009-05-12 13:31:20 金山毒霸文件实时防毒开始加载
病毒 2009-05-12 13:00:17 病毒在文件C:\WINDOWS\system32\l.exe中 Win32.TrojDownloader.Small.40960(木马下载器) 处理成功(操作:删除)
病毒 2009-05-12 13:00:17 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\31TZTDFF\ok[1].exe中 Win32.TrojDownloader.Small.40960(木马下载器) 拦截成功(重启之后删除)
病毒 2009-05-12 12:22:06 病毒在文件D:\Program Files\Super Rabbit\MagicSet\addswap.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:05 病毒在文件D:\Program Files\Super Rabbit\MagicSet\Cabarc.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:05 病毒在文件D:\Program Files\Super Rabbit\MagicSet\ds.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:05 病毒在文件D:\Program Files\Super Rabbit\MagicSet\iepro.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:05 病毒在文件D:\Program Files\Super Rabbit\MagicSet\liveupdate.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:04 病毒在文件D:\Program Files\Super Rabbit\MagicSet\MemDef.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:04 病毒在文件D:\Program Files\Super Rabbit\MagicSet\rdutil.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:04 病毒在文件D:\Program Files\Super Rabbit\MagicSet\SafeEdit.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:04 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srapw.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:04 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srcd2.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:04 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srcdnoti.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:04 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srck.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:02 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srgui.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:02 病毒在文件D:\Program Files\Super Rabbit\MagicSet\sriecli.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:01 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srieh.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:00 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srms.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:00 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srramdisk.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:00 病毒在文件D:\Program Files\Super Rabbit\MagicSet\SRRest.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:22:00 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srsb.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:21:59 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srsd.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:21:59 病毒在文件D:\Program Files\Super Rabbit\MagicSet\SRSearch.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:21:59 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srshut.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:21:58 病毒在文件D:\Program Files\Super Rabbit\MagicSet\SRTask.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:21:57 病毒在文件D:\Program Files\Super Rabbit\MagicSet\srvd.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:21:57 病毒在文件D:\Program Files\Super Rabbit\MagicSet\SRWallpaper.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:21:56 病毒在文件D:\Program Files\Super Rabbit\MagicSet\timedate.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:20:40 病毒在文件D:\Program Files\gamechannel\GameHall.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:20:39 病毒在文件D:\Program Files\gamechannel\UNWISE.EXE中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:18:44 病毒在文件D:\Program Files\China Mobile\Fetion\VMDotNet\v2.0.50727\FetionVM.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:18:25 病毒在文件D:\Program Files\China Mobile\Fetion\Fetion.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:18:25 病毒在文件D:\Program Files\China Mobile\Fetion\FetionFx.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:17:55 病毒在文件D:\Program Files\AutoCAD 2004\sfxfe32.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 12:16:36 病毒在文件C:\System Volume Information\_restore{97016DCB-D710-4FD6-A4B2-530450B93DAD}\RP1\A0000007.EXE中 Win32.Troj.Delf.342886(木马程序) 处理成功(操作:删除)
信息 2009-05-12 12:00:02 KWatch3.SYS开始运行
信息 2009-05-12 12:00:02 KAEngine初始化成功
信息 2009-05-12 11:59:39 KWatch3.SYS初始化成功
信息 2009-05-12 11:59:39 KWatch3.SYS开始加载
信息 2009-05-12 11:59:38 KAVIPC开始运行
信息 2009-05-12 11:59:38 KAVIPC初始化成功
信息 2009-05-12 11:59:38 KAVIPC开始加载
信息 2009-05-12 11:59:38 Windows Security Center初始化成功
信息 2009-05-12 11:59:38 Restore-Module初始化成功
信息 2009-05-12 11:59:38 Windows Logon Splash初始化成功
信息 2009-05-12 11:59:38 金山毒霸文件实时防毒开始加载
信息 2009-05-12 11:58:07 金山毒霸文件实时防毒被通知重启
病毒 2009-05-12 11:52:37 病毒在文件C:\WINDOWS\MTInstaller.exe中 Win32.Troj.Small.40960(木马程序) 处理成功(操作:删除)
信息 2009-05-12 11:51:08 KWatch3.SYS开始运行
信息 2009-05-12 11:51:08 KAEngine初始化成功
信息 2009-05-12 11:50:43 KWatch3.SYS初始化成功
信息 2009-05-12 11:50:43 KWatch3.SYS开始加载
信息 2009-05-12 11:50:43 KAVIPC开始运行
信息 2009-05-12 11:50:43 KAVIPC初始化成功
信息 2009-05-12 11:50:43 KAVIPC开始加载
信息 2009-05-12 11:50:43 Windows Security Center初始化成功
信息 2009-05-12 11:50:42 Restore-Module初始化成功
信息 2009-05-12 11:50:42 Windows Logon Splash初始化成功
信息 2009-05-12 11:50:42 金山毒霸文件实时防毒开始加载
wangwu001 - 2009-5-12 18:04:00
我的电脑,开会儿显示
svchost.exe应用程序错误
发生异常unknown software exception(0xc00000fd),位置为0x5fde8809
然后死机
wangwu001 - 2009-5-12 18:06:00
我的系统是goust过的
wangwu001 - 2009-5-12 18:08:00
病毒 2009-05-12 18:05:24 病毒在文件C:\WINDOWS\system32\x中 Worm.Kido.ih.110592(蠕虫病毒) 处理成功(操作:删除)
病毒 2009-05-12 18:05:24 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XCI17ZI7\eetvzm[1].jpg中 Worm.Kido.ih.110592(蠕虫病毒) 拦截成功(重启之后删除)
病毒 2009-05-12 18:05:15 病毒在文件C:\WINDOWS\system32\x中 Worm.Kido.ih.114688(蠕虫病毒) 处理成功(操作:删除)
病毒 2009-05-12 18:02:12 病毒在文件C:\WINDOWS\system32\svhost.exe中 Win32.Hack.HuigeziT.cz(后门程序) 处理成功(操作:删除)
好像毒愈来愈多拉
天月来了 - 2009-5-12 18:08:00
没办法了
我是无奈了
你愿意的话,就重装新系统,进入新系统的第一次,不要打开其他盘,不使用其他盘任何文件,然后直接连网安装升级金山毒霸杀毒软件,全盘再杀试试吧。
wangwu001 - 2009-5-12 18:09:00
怎么把隔离的弄出来,给您看看
还是我再装个瑞星
wangwu001 - 2009-5-12 18:11:00
原帖由 天月来了 于 2009-5-12 18:08:00 发表
没办法了
我是无奈了
你愿意的话,就重装新系统,进入新系统的第一次,不要打开其他盘,不使用其他盘任何文件,然后直接连网安装升级金山毒霸杀毒软件,全盘再杀试试吧。
我的是笔记本,我还没装过,一直goust来着,
goust重整有用吗
wangwu001 - 2009-5-12 18:13:00
以前一直啥也不装没事,独霸一装,麻烦反而多了,晕那
wangwu001 - 2009-5-12 18:19:00
奇怪拉,为什么有的软件感染,有的不呢?难道运行过就感染拉,cad,兔子,同成,我运行过,就马上隔离,驴我没运行所以没感染,对吧,
天月来了 - 2009-5-12 18:22:00
goust重整有个问题难解决
就是你当初GHOST备份的时候,很多安装在其他盘的软件,会在你恢复GHOST开机后,就开机自启动的。
这得恢复后,立即进安全模式下折腾呢
因为只有安全模式下,你是开机后没其他盘程序开机自启动的
wangwu001 - 2009-5-12 18:25:00
天月来了 - 2009-5-12 18:33:00
稍侯
我在询问工程师是否愿意给你协助
wangwu001 - 2009-5-12 18:34:00
刚才我又试了一下,打开一个游戏的文件夹,独霸马上隔离了其中一个exe
wangwu001 - 2009-5-12 18:35:00
病毒 2009-05-12 18:34:10 病毒在文件D:\Program Files\合金弹头1 模拟器\winkawaks_cn.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
病毒 2009-05-12 18:34:09 病毒在文件D:\Program Files\合金弹头1 模拟器\winkawaks_cn_net.exe中 Win32.Alman.b.1182 处理成功(操作:隔离)
我的合金弹头啊:kaka3:
wangwu001 - 2009-5-12 18:41:00
合金弹头我没运行过啊,好些日子没玩拉,看来不要运行就会感染呀,那驴子的文件您看不出毒呢?真搞不懂拉
wangwu001 - 2009-5-12 22:13:00
万事达 - 2009-5-13 8:55:00
26楼的样本,瑞星最新版本病毒库21.29.14已可查杀,建议楼主安装瑞星全功能软件升级杀毒。如未购买瑞星,可以下载免费试用版,下载地址:
http://bbs.ikaka.com/showtopic-8613373.aspx
wangwu001 - 2009-5-13 22:40:00
谢谢,我删了毒霸,装上瑞星,杀毒,杀了,一切ok了,
不过问题又来了,前天我的手机卡放在读卡器里面连接过电脑,
刚才,我又把卡插入电脑,瑞星提示有毒,不能安装硬件,被拦截了,
我怎么杀手机卡里的毒呢?
wangwu001 - 2009-5-14 6:49:00
请教我的手机里会有毒吗:kaka6:
天月来了 - 2009-5-14 7:17:00
手机里不会有毒
手机卡插入电脑后,让瑞星杀一下即可
杀完后,拔了卡,再插入一次看情况怎样
© 2000 - 2025 Rising Corp. Ltd.