sxdtzzx - 2009-6-15 14:36:00
这个病毒非常可恶,总是杀不尽,请高手帮忙。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
帅哥阿福 - 2009-6-15 14:45:00
对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG2.6版工具:
http://www.kztechs.com/sreng/download.htmlSRENG工具的扫描日志操作,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx
sxdtzzx - 2009-6-15 14:55:00
请问要扫哪些东西,我刚才扫描完了,内容太多。
天月来了 - 2009-6-15 15:08:00
日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
zhangzhuoxi - 2009-6-15 19:38:00
原帖由 天月来了 于 2009-6-15 15:08:00 发表
日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
附件:
SREngLOG.log
zhangzhuoxi - 2009-6-15 20:42:00
请高手指点
超级游戏迷 - 2009-6-15 21:55:00
日志中未见任何与cxs.exe有关的信息……
请说说你是怎么知道这个文件的……
zhangzhuoxi - 2009-6-16 12:42:00
杀毒软件扫不出来,这个病毒隔1到2个小时出现,出现后锁住了宽带连接,上不了网,就没网了。这个病毒发作的时候,XP的任务栏会变成那种最省资源的颜色,然后一会儿颜色又正常,接着就上不了网了。
zhangzhuoxi - 2009-6-16 12:43:00
2009-6-15 20:35:45 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-15 19:59:18 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-15 19:23:13 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-15 15:15:02 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-15 14:39:57 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-15 14:04:40 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-15 11:42:46 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-15 11:07:48 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-14 22:17:29 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-14 22:02:57 文件系统实时防护 文件 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SH2VWDAB\mm[1].exe Win32/Agent.PBD 特洛伊木马 通过删除清除 (下次重新启动后) - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\System32\svchost.exe.
2009-6-14 21:42:04 文件系统实时防护 文件 C:\WINDOWS\system32\cxs.exe Win32/VB.NTI 特洛伊木马 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\system32\ftp.exe.
2009-6-14 21:10:39 文件系统实时防护 文件 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8LMN0DMB\mm[1].exe Win32/Agent.PBD 特洛伊木马 通过删除清除 (下次重新启动后) - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\System32\svchost.exe.
2009-6-14 16:00:09 文件系统实时防护 文件 C:\WINDOWS\TEMP\11DD.tmp Win32/BHO.SFI 特洛伊木马 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在被应用程序修改的文件上发生事件: C:\WINDOWS\System32\l.exe.
© 2000 - 2025 Rising Corp. Ltd.