瑞星卡卡安全论坛
天月来了 - 2009-5-30 16:27:00
不会
只是你后来自己手工删除项目的时候
可别操作错了:kaka6:
西门飘血 - 2009-5-30 16:32:00
原帖由 天月来了 于 2009-5-30 16:27:00 发表
不会
只是你后来自己手工删除项目的时候
可别操作错了:kaka6:
呵呵 应该不会
西门飘血 - 2009-5-30 19:02:00
原帖由 天月来了 于 2009-5-30 16:27:00 发表
不会
只是你后来自己手工删除项目的时候
可别操作错了:kaka6:
我用瑞星全盘杀了一下毒
附件是查杀记录,你看一下是否正常??
附件:
杀毒记录.txt
西门飘血 - 2009-5-30 19:06:00
用“费尔”在每个盘符下面生成的免疫1.exe文件夹和autorun.inf文件夹现在能否删除??
天月来了 - 2009-5-30 19:09:00
记录显示病毒全部是在你的C盘和D盘的系统还原的备份文件夹内
你需要去关闭C盘和D盘的系统还原功能了,否则杀一次,系统还原就备份一次。
“费尔”在每个盘符下面生成的免疫1.exe文件夹和autorun.inf文件夹随便你删还是不删了。
西门飘血 - 2009-5-30 19:19:00
我把系统还原关了,然后再查杀一次?
另外:我的网络连接怎么老是显示在获取网络地址,其实我已经能够上网了?怎么回事?
天月来了 - 2009-5-30 19:22:00
系统还原关闭后,就会自动清空备份文件夹里的所有东西了。
杀不杀也无所谓了
至于网络连接的那问题,就不是我能懂的了
去系统软件区问问吧
木马群的影响,有时候不是后期人工能去修复的。
以后有机会去重装个新系统玩吧。
还是注意前期的防护,比后期去修复好多了
我签名处的东西关注的人太少了
西门飘血 - 2009-5-30 19:26:00
好的,再次表示感谢!
祝您工作顺利,身体健康!
西门飘血 - 2009-5-30 20:24:00
原帖由 天月来了 于 2009-5-30 19:22:00 发表
系统还原关闭后,就会自动清空备份文件夹里的所有东西了。
杀不杀也无所谓了
至于网络连接的那问题,就不是我能懂的了
去系统软件区问问吧
木马群的影响,有时候不是后期人工能去修复的。
以后有机会去重装个新系统玩吧。
还是注意前期的防护,比后期去修复好多了
我签名处的东西关注的人太少了
在麻烦您一下,
我刚才去
http://dl.pconline.com.cn/html_2/1/109/id=10823&pn=0&linkPage=1.html下载网络电视sopcast软件,但是突然弹出一个网络访问请求,被我拒绝了,具体日志见附件。
我记得昨天好像就是下载这个sopcast软件,把自己机子给搞中毒的。。。
你看一下有没有啥问题??
附件:
2.txt
夲號ヱ被ジ盜 - 2009-5-30 20:26:00
以下文件用WIN RAR找到并压缩发上来
C:\WINDOWS\system32\50514.17.EXE
C:\Documents and Settings\a\Local Settings\Temp\303.exe
C:\WINDOWS\Temp\frjezrmh.exe
西门飘血 - 2009-5-30 20:32:00
原帖由 夲號ヱ被ジ盜 于 2009-5-30 20:26:00 发表
以下文件用WIN RAR找到并压缩发上来
C:\WINDOWS\system32\50514.17.EXE
C:\Documents and Settings\a\Local Settings\Temp\303.exe
C:\WINDOWS\Temp\frjezrmh.exe
请看附件
除了上述三个文件外,另外C:\Documents and Settings\a\Local Settings\Temp\ 文件夹 还有 1.exe
C:\WINDOWS\system32\文件夹 还有 50514.88.exe
瑞星工程师19:1、文件名:frjezrmh.exe
病毒名:Trojan.Spy.Win32.Undef.jj
2、文件名:303.exe
病毒名:Trojan.DL.Win32.Delf.zrs
3、文件名:50514.17.exe
病毒名:Trojan.Spy.Win32.Undef.if
4、文件名:50514.88.exe
病毒名:Trojan.Spy.Win32.Undef.if
5、文件名:1.exe
不是病毒
您所上报的病毒文件将在瑞星2009的21.32.23版本(瑞星2008的20.99.23版本)中处理解
决。
附件:
桌面.rar
aaccbbdd - 2009-5-30 20:51:00
夲號ヱ被ジ盜 - 2009-5-30 20:56:00
西门飘血 - 2009-5-30 21:01:00
我该咋办,删除这几个就可以了??
是不是还有可能存在其它病毒文件???
那个网址下东西是不是能染毒??
aaccbbdd - 2009-5-30 21:01:00
:kaka6:
带钓鱼。。。。
qqfish:kaka11:
10000
毛豆的D+感觉如何:kaka11:
大牛
我还是喜欢智能HIPS:kaka12:
西门飘血 - 2009-5-30 21:14:00
各位对我的症状还有啥建议吗??
删文件之后,还需做哪些工作?
夲號ヱ被ジ盜 - 2009-5-30 21:15:00
自己全盘杀毒
或再弄日志
aaccbbdd - 2009-5-30 21:21:00
还好
大蜘蛛可以处理。
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描
你选中止之后,选择全面扫描再扫描
西门飘血 - 2009-5-30 21:26:00
aaccbbdd - 2009-5-30 21:29:00
日志是看不出什么的
但愿大蜘蛛可以完美清除:kaka18:
西门飘血 - 2009-5-30 21:48:00
原帖由 aaccbbdd 于 2009-5-30 21:29:00 发表
日志是看不出什么的
但愿大蜘蛛可以完美清除:kaka18:
刚才弹出
Explorer.exe-应用程序错误对话框
“0x04118ca0” 指令引用的“0x04118ca0”内存。该内存被能为“written”
各位有何见解?
aaccbbdd - 2009-5-30 21:50:00
赶紧断网扫描
别的不要管
夲號ヱ被ジ盜 - 2009-5-30 21:54:00
不可能
看我的截图吧
一会接着运行所有EXE都什么什么不能为read
然后一直提示:kaka6:
直到卡死
aaccbbdd - 2009-5-30 21:57:00
qmmmm.com.cn
这个可以加黑名单了
* The following Internet Connection was established:
Server Name qmmmm.com.cn
Server Port 80
Connect as User (null)
Connection Password HTTP/1.0
西门飘血 - 2009-5-30 22:03:00
原帖由 aaccbbdd 于 2009-5-30 21:57:00 发表
qmmmm.com.cn
这个可以加黑名单了
* The following Internet Connection was established:
Server Name qmmmm.com.cn
Server Port 80
Connect as User (null)
Connection Password HTTP/1.0
刚才我说的那个下网络电视的网址有问题没?
aaccbbdd - 2009-5-30 22:43:00
太平洋应该安全吧
西门飘血 - 2009-5-30 23:50:00
原帖由 aaccbbdd 于 2009-5-30 22:43:00 发表
太平洋应该安全吧
大蜘蛛查杀记录,请查看附件。
附件:
DrWeb.rar
西门飘血 - 2009-5-31 0:39:00
我不行了,一堆毛病又出来了,Internet 浏览器没法用,一登陆QQ又出来一堆玩意。。重装了。但愿重装后能变好。。
感谢各位的一直帮助,谢谢了!
有问题再向各位请教!
天月来了 - 2009-5-31 7:07:00
好奇一件事
如果你不去那地方下载网络电视sopcast软件
不知道是否还会出那异常呢:kaka6:
西门飘血 - 2009-5-31 9:11:00
我想可能和下载软件有关。。
算了,不修复了,还是重装一个完整的系统。。
© 2000 - 2025 Rising Corp. Ltd.
