瑞星卡卡安全论坛
我是稳哥 - 2009-5-20 20:22:00
前一久上了不健康的网后电脑就中木马了`
进程里面有68个进程`其中大多数都是同一个进程 XXOO.EXE
不过使用瑞星最新病毒库在安全模式下查杀了38个病毒`
本以为没有事了`才过了1天左右后瑞星又报警了`
再次进入安全模式下又杀出18个病毒出来`
360安全卫士经常提示说有危险的系统启动项在加载`
现在电脑用瑞星查不出病毒和木马了`金山清理专家和360也查不出有什么问题`都是100分`
问题就在这里`现在电脑经常都是突然响一声后`进程里面一口气就会多出4个到6个名字为 CMD.EXE 的进程来
只要结束一个其他的几个都是相应的结束了,经常这样`真是烦死了`用金山进程来查也说是安全的进程`
有谁知道该怎么办吗?不会这个进xxx的是安全的吧`如果是怎么又会出现那么个来啊`求助大虾们`
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Fabregas - 2009-5-20 20:32:00
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://www.kztechs.com/sreng/download.html操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
我是稳哥 - 2009-5-20 21:04:00
原因就是电脑响一声后进程就多出好几个CMD.EXE的进程来`
还请各位大虾看看怎么办`谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
新建 文本文档.txt
我是稳哥 - 2009-5-20 21:06:00
谢谢楼上的了`
夲號ヱ被ジ盜 - 2009-5-20 21:12:00
日志无异常
我是稳哥 - 2009-5-20 21:24:00
刚刚又响了一下`进程里又跑出来2个CMD进程了`你看看啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
超级游戏迷 - 2009-5-20 22:06:00
按步骤做做看,然后反馈结果:
1、下载附件,解压缩,但不要运行;
2、关闭IE,拔掉网线,然后禁用Terminal Services服务;
3、重启电脑;
4、用WINRAR压缩工具,找到如下文件,删除:
C:\WINDOWS\System32\termsrvhack.dll
5、双击运行第一步下载和解压的附件,选择“是”;
6、重启电脑。
附件:
TermService.rar
猪没良心 - 2009-5-21 10:27:00
该用户帖子内容已被屏蔽
我是稳哥 - 2009-5-21 13:20:00
谢谢楼上的了`
我是稳哥 - 2009-5-21 22:28:00
天啊`输了`我服这个CMD.exe的制作者了`真的绝望了`其他盘全格式化了又重装系统都没有用`马上重装完后开机病毒又飞出来了`还N多个`一大批拉的cmd.exe 明明没有开IE却有一大堆IE的进程在`杀毒没有用`N多杀毒软件与360`金山`还有好多的安全软件都不管用`这个病毒还是大摇大摆的出来`天啊`天啊`绝望了`哭了`
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
天月来了 - 2009-5-22 8:10:00
你重装系统后,又去使用原机文件了???
又去自己一直以为没问题的网站了??
补丁还没打全就上网了???
是在局域网内么???
天月来了 - 2009-5-22 8:11:00
CMD.exe是系统重要程序
它被什么东西调用了
你用我签名处的进程监视器,看一下CMD.exe的启动参数命令行是什么
baohe - 2009-5-22 15:08:00
靠重装系统过日子?混不下去了。
天月来了 - 2009-5-22 15:20:00
你是懂的怎么做的
人家不懂的,除了自己搁那重装还能如何哟?:kaka6:
我是稳哥 - 2009-5-22 21:24:00
我是把其他盘全格式化了后就重装系统了的`装好后进程一切正常`我电脑里面的软件都是在官网下的`比如360`金山`迅雷这些`保证是官网`下好后我就开始打补丁`刚刚开始打第一个补丁的时候病毒就又出来了`还是老样子的病毒`就是CMD、FTP、IE进程(并没有开IE的情况下有的)、还有一个是F开头的进程、就全出来了`怪了`真不知道这些病毒是重什么地方冒出来的`怪了`楼上的知道不啊`救救我吧```
aaccbbdd - 2009-5-22 21:34:00
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
我是稳哥 - 2009-5-22 22:49:00
原帖由
aaccbbdd 于 2009-5-22 21:34:00 发表
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右
扫描好了`你看看是什么问题`谢谢
附件:
SREngLOG.log
aaccbbdd - 2009-5-22 22:55:00
感染型病毒+黑客后门
楼主什么网络情况
咋的...........
断网使用大蜘蛛
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描
你选中止之后,选择全面扫描再扫描
我是稳哥 - 2009-5-22 23:08:00
不太明白啊`网络情况`是问我快还是慢吗?4MB的`速度和没有中毒之前一样的快`就是老是冒出N多进程出来`杀毒也一直报警`是不是扫描的时候要把杀毒软件关了啊???
我是稳哥 - 2009-5-22 23:09:00
还有要把网断了是吧`
aaccbbdd - 2009-5-22 23:14:00
是的
我是稳哥 - 2009-5-23 13:25:00
大虾们好`昨天用了大蜘蛛查杀了一次后`第一次用快速扫描没有发现异常`第2次用标准的扫描就扫描出了3个木马`其中2个是 快速关机和快速重新启动的文件`另外一个不知道是什么`今天早上开机到现在病毒都没有再出来了`是不是已经清除成功了呢?真的好怕又再出来啊`如果已经清除成功了的话那就真心感谢贵公司的人了啊`由衷感谢`
aaccbbdd - 2009-5-23 13:27:00
1.还是建议安装个防火墙
2.前两个是误报
第三个呢?
什么文件?
我是稳哥 - 2009-5-23 15:51:00
第3个文件我不知道名字是什么了呢`这个大蜘蛛没有历史记录说`想再看一遍都看不到起了`我现在又重新查杀一遍以为病毒重生了后就可以看到起了呢`但是现在查杀不到起了呢`看来真的已经把病毒清除了,只是记得是F开头的一大串的英文字母`不知道是什么`抱歉
我是稳哥 - 2009-5-23 17:18:00
重今天早上8点了一直到现在病毒都没有再出现了`看来真的已经清除了`感谢啊`我现在防火墙也已经安装好了`H网嘛`怕了`再也不敢上了`领教到起那老人家的厉害了`现在怎么把求助改成已解决呢?
我是稳哥 - 2009-5-23 17:23:00
顺便再说一下`把我害惨的哪个网名字叫 爱城 进去后说什么系统怎么怎么了哦`要你连续注册两个他们提供的网页里面的帐户还有下载里面的网址发布系统后才能继续浏览`我注册好了2个后又下了安装了就中标了`(其实安装之前360就报警说是木马了的`只是人类那不可抗拒的兽性逼迫的情况下还是强行安装了 - -! ) 哎`要老命啊
1
© 2000 - 2025 Rising Corp. Ltd.
