【紧急】中毒了，两个系统没一个好的！ bbs.ikaka.com

独轩 - 2009-6-29 16:45:00

我的网站被挂马了。。。
我中了毒。。。
瑞星和360接着就退出了
换个系统查毒：

引用:

一驱动文件被瑞星报毒(附件\pcidump.zip\pcidump.sys)
%Windir%下有个phpi.dll，瑞星报毒(附件\phpi.zip\phpi.dll)

自己挖到的信息：
各各盘符下都有AutoRun，我把Open指向文件也发了上来(附件\AVG.zip\1.exe)
%Windir%\explorer.exe被病毒移动到了%WinDir%\Temp\explorer.exe
%Windir%\explorer.exe成了一个新的explorer.exe。
%Windir%多了一个TaskMan.exe(附件没有)
%Windir%\Temp以前很少有文件，但是现在出来很多文件。。。(附件\Temp)
系统即使是连接了宽带也只能DNS解析。不能发数据包
服务、启动项没变

因为中毒的系统启动不了了，所以没法提供sreng查出的信息
这病毒怎么杀！

还有就是，我现在的这个系统也不好。。。打开控制面板就弹出一个对话框：

3D根本不能启动！(包括在VB设计环境中)
directX重装过，无济于事！

各位大虾~~谁帮忙解决下啊！！！

我QQ:844967369
MSN:844967369@qq.com

附件: Archive.zip.001.zip

附件: Archive.zip.002.zip

附件: SREngLOG.log

天月来了 - 2009-6-29 16:49:00

当初没做系统备份:kaka2:

可能需要考虑恢复系统备份了

独轩 - 2009-6-29 16:51:00

引用:

原帖由 天月来了 于 2009-6-29 16:49:00 发表
当初没做系统备份:kaka2:

可能需要考虑恢复系统备份了

额。。。两个系统一起？
我的天哪

没有别的方法？

天月来了 - 2009-6-29 16:54:00

分别进两系统做下面事，并标清楚哪个系统和哪个系统

我是迟钝的人，你不标清楚，我就迷糊了

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

浪漫纸箱 - 2009-6-29 17:13:00

本帖被评分 1 次独轩 2009-06-29 16:56:17 威望 +1
我说过。。有个系统已经不能启动了。。。我现在使用的系统扫描在附件里
--------------------------------------------

貌似SRENG这样着不能扫描你那有毒系统的问题。

独轩 - 2009-6-29 17:18:00

引用:

原帖由 浪漫纸箱 于 2009-6-29 17:13:00 发表
本帖被评分 1 次独轩 2009-06-29 16:56:17 威望 +1
我说过。。有个系统已经不能启动了。。。我现在使用的系统扫描在附件里
--------------------------------------------

貌似SRENG这样着不能扫描你那有毒系统的问题。

双系统。。。扫一个。。。

瑞星卡卡安全论坛