瑞星卡卡安全论坛

我试过很多方法了！！
这个病毒在bios里面也有！！
我试过重装系统！
然后清楚bios！！
但是病毒依然存在！！
兄弟们帮帮忙呀！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727; CIBA)

刚刚还杀出packer.win32.agent.aq这个病毒！！

病毒具体路径?

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

sreng2扫描结果！！
QQ现在也登不进去！！
登的时候显示服务器被拒绝！！！

附件: SREngLOG.TXT

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

刚刚用你说的那个工具杀了下！！
什么都没杀出来！！
就找到三个广告和一个可以对象！！！

你什么杀毒软件杀出bios里的路径了呢？？

你什么杀毒软件杀出病毒的呢？？

详细点描述

并告诉病毒的文件名和路径

还有你系统时间是2002年，是主板电池没电了吗？？

核实过没有？？

你说

我试过重装系统！
然后清楚bios！！
但是病毒依然存在！！

你是重装后，再去清除bios呢？？还是清除bios后，重装的系统呢？？

还有重装系统后，什么事让你觉得病毒还在呢？？

杀毒软件扫描出来的？？系统异常让你觉得得？？？

具体点嘛

路径我现在都找不到了！！
我电脑启机的时候！！
就在检测bios的时候！回跳出一个以前没又的一段英文！！
我是先装系统！在清楚bios！！
症状：脑启机的时候！！
就在检测bios的时候！回跳出一个以前没又的一段英文！！
有关QQ的软件启动不了！！登陆QQ显示服务器拒绝！！
进空间！现在网页无响应！！
第一次杀出harm.win32.agent.kn！
路径主要在c盘！
第二次杀出packer.win32.agent.aq
路径主要在除C盘外的盘符！
这个病毒杀毒软件报的是可疑！！
杀毒软件用的是正版瑞星！！
只所以时间会是2002年！！
因为我对bios放过电！！
现在用杀毒软件已经查不除病毒了！！
但是症状依然存在！！
瑞星可疑查看历史杀毒记录吗？
能的话！就可疑查看下病毒的路径！！
我是做软件开发的！！
电脑里面又很多重要的文件！！
所以不可能全盘格掉！！
电脑里面装了很多正版的开发工具！！（公司给的）
所以不可能重装系统！！
只能还原！！！
各位大哥麻烦你们了！！！

这个问题是毒后出现的！！

刚刚发现病毒又出来了！！
我又用sreng2扫描了一次！！
你们看看吧！！

附件: SREngLOG.txt

用sreng2选择注册表的时候弹出个警告的窗口！！

这是我刚刚杀出来的结果！
我把所以我要用到的！！
以前用过的软件安装包都放在D:\安装 这个文件文件夹的

这个文件夹就多了这三个可疑文件！！
10098173这个文件里面全是乱码！！
V915tk7n和X1HEIZ这两个可执行文件！我运行过！！
运行其中的一个后就弹出两个命令框！！
执行一大堆的命令！！


电脑里面也多了一个web文件夹！

我想我现在吧问题给你们的够清楚了吧！！
接下来的！！就麻烦你们了！！！

先来回答你之前的问题吧

1、那bios开机的英文提示，不代表是中毒，而可能是检测硬件时的正常提示而已。

2、既然想清除bios，那么应该在安装系统之前做，就是说拿掉电池后，等十几分钟按上电池再去装系统。

3、原则是进新系统的第一次，绝不使用原机任何文件，包括安装驱动等都不能使用原机文件，绝不打开任何磁盘，直接连网去下载安装免费30天的杀毒软件，安装升级后全盘杀毒即可。

4、SRENG的任何提示和你无关，它的提示不是给你看的。

5、从13楼杀毒结果的图来看，你自己去删除那三个文件得了，就是删除那d:\安装\fix.exe文件，以及删除启动文件夹内的*.scr文件嘛，还有删除那其他位置的那病毒文件呗，可以用解压工具WinRAR依路径打开文件夹找找文件呗。

6、下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

提取：
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\tausklroyaasw.scr
C:\Program Files\Intel\pyujcyuwfdxkkr.EXe
C:\Program Files\jexnxcfgkveg\qxztyezau.exe
D:\安装\fix.exe
C:\WINDOWS\system32\taskmgr.exe

不论提取结果如何，哪怕提取失败，也请压缩发来看看

7、从日志看，你中了强感染性病毒，它极可能感染了其他盘所有可执行文件，并不是你所谓的什么bios被感染，你反复中毒是因为杀毒软件还不能检测出你其他盘被感染的文件的感染。

所以现在特别需要你将其他盘只要是体积小于3m的*.exe文件，尽量多找些，压缩后，打包发来，看到底什么杀毒软件能帮你检测出来。

文件量如果过大，就这里选择“标准上传”，然后给准确的链接地址 。
http://www.namipan.com/index.php

其中，作为普通用户，你没有遵循只用电脑的基本原则

因为你自己无法去监控恶意程序的行为，所以你当初不论什么时候，不论什么情况下，都是不应该去运行自己不认识的文件的。

尤其是你自己竟然还说：“V915tk7n和X1HEIZ这两个可执行文件！我运行过！！”

我就不明白了，出于什么样的好奇心理，你偏要去运行他们呢？？？:kaka6:

呵呵！！我只想让你们了解的更清楚！！！
所以才去运行那两个可执行文件！！
那bios开机的英文提示以前都没有！！
而其每次把bios放电后！！
那英文就不见了！！

提取结果如下！！

附件: 备份文件夹.rar (2009-7-13 12:30:46, 101.92 K)
该附件被下载次数 156

你叫我把体积小于3m的*.exe给拿出来！！
我就去电脑里面找了下！！
蛮多的！！
我看路径跟长相都蛮正常的！！
所以我没去弄！！
因为那东西太多了！！

它问题是，你看去长相正常的，都可能纯文件被病毒写入代码，一运行，就又释放病毒呢

快去找十几二十个来:kaka6:

没办法了

这几文件，你可能自己找什么杀毒软件杀完了

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\tausklroyaasw.scr
C:\Program Files\Intel\pyujcyuwfdxkkr.EXe
C:\Program Files\jexnxcfgkveg\qxztyezau.exe
D:\安装\fix.exe

现在系统无异常，就不管它了，至于bios的提示，只有看详细内容了，目前好象没什么神奇的病毒还去折腾bios了，那折腾不出什么有趣的东西。

只要问题还是可能其他盘所有*.exe文件等被感染吧。

现在系统还有异常！！
QQ还是服务器拒绝！！
图片打不开！！
下给你个文件！！
里面那个可执行文件是我从装系统后！
瑞星杀出的！！他本身是什么我想你应该知道！！
文件夹里面的在kugou的音乐文件夹里发现的！！

附件: 问题文件.rar (2009-7-13 14:45:35, 6.69 K)
该附件被下载次数 160

之所以现在才回帖！！
是因为按照版主说的！
先对bios放电在还原系统！！
然后全盘杀毒！！
所以弄到现在才回帖！！

既然系统还是异常，就再扫描个最新SRENG日志来

还有QQ还是服务器拒绝！！这是指你新系统内重装的QQ呢？？还是指你原本安装在其他盘的QQ呢？？

还有什么图片打不开？？其他盘的原图片文件？？

这是按照你吩咐！！
扫描日志跟那些小的可执行文件！！
那些可执行文件都是我随机从电脑的各个盘中抽取出来的！！
QQ是重装系统！重装QQ后！还是服务器拒绝！！
只要是图片都打不开！！
就是我刚刚从网上下个图片都打不开！！！
版主辛苦了！！！

附件: SREngLOG.txt

附件: 有问题可执行文件1.rar

附件: 有问题可执行文件2.rar

你这样吧

准确的去D盘、E盘、F盘各找两个.exe文件来，尽量是单文件就可以运行的更好了。

日志中看，系统正常呢

没看出什么，你是在局域网内么？？

我不是在局域网内

如果是个人宽带，那我还真挠头了

这QQ不能登陆，我也没办法远程看了呢。

真无奈呢，靠那日志已经看不出什么了。

这是你要的可执行文件！！

我给你开3389端口？？

附件: 可执行文件.rar (2009-7-13 15:46:16, 1320.82 K)
该附件被下载次数 211

这是你要的可执行文件！！

上Q
我的QQ是360795458！！
我QQ不能上！
但是TM可以上！！
现在问题进了进展了！！！

附件: SREngLOG.log (2009-7-13 15:49:08, 70.31 K)
该附件被下载次数 148

你在看看这个文件！！