瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!
bombzhy - 2009-7-18 15:07:00
这些病毒瑞星监控到自动查杀后,我自己又查杀了一遍无病毒,重启电脑后,开始还行,可过了不久同样的病毒有被瑞星监控到又查杀了,完了再重启不久又被监控到。奇怪了,我只浏览新浪、优酷网。难道有什么病毒会反复生成这些病毒?可是杀完,查了后没有病毒了,不久自己就出来了!!!请帮帮我,谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)
sinoer - 2009-7-18 15:10:00
断网进安全模式全盘查杀
bombzhy - 2009-7-18 15:11:00
刚发完帖,这把更严重了,刚杀完马上又跳出来一遍。。我刚要重启电脑。。。惊了。。。版主快来帮帮我吧:kaka4: 。。。
bombzhy - 2009-7-18 15:11:00
崩溃。。。一进入安全模式就蓝屏。。。这是什么病毒啊。。。太牛了
aaccbbdd - 2009-7-18 15:13:00
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
天月来了 - 2009-7-18 15:13:00
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
bombzhy - 2009-7-18 15:20:00


引用:
原帖由 aaccbbdd 于 2009-7-18 15:13:00 发表

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下


附件: SREngLOG.log
bombzhy - 2009-7-18 15:24:00


引用:
原帖由 天月来了 于 2009-7-18 15:13:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载




附件: SREngLOG.log
aaccbbdd - 2009-7-18 15:27:00
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\fonts\eb7fb12c.exe
c:\windows\system32\etghec.dll
c:\windows\system32\wyeadp.dll
c:\program files\winrar\wesdedfds.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[wextract_cleanup1]    <rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP002.TMP\">
[wextract_cleanup2]    <rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP004.TMP\">
[wextract_cleanup3]    <rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP007.TMP\">

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[18BC93AB / 18BC93AB]    <C:\WINDOWS\Fonts\EB7FB12C.EXE -k>
[ahluzw / ahluzw]    <C:\WINDOWS\system32\SVCHOST.EXE -k ahluzw-->%SystemRoot%\System32\etghec.dll>
[wyeadp / wyeadp]    <C:\WINDOWS\system32\svchost.exe -k wyeadp-->%SystemRoot%\System32\wyeadp.dll>
[wesdedfds / wesdedfds]    <C:\Program Files\winrar\wesdedfds.exe>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-7-18
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
bombzhy - 2009-7-18 15:54:00
版主,第二步步太懂。。。是把你写的这些路径直接复制到SRENGLOG的通用病毒杀灭机通用指令修复文件那项里吗?再怎么操作?
aaccbbdd - 2009-7-18 16:18:00
XDELBOX删除完文件了?

不会使用sreng?
bombzhy - 2009-7-18 16:53:00


引用:
原帖由 aaccbbdd 于 2009-7-18 16:18:00 发表
XDELBOX删除完文件了?

不会使用sreng?

照你说的弄了一遍,但是还是有病毒~这是分析报告~

附件: SREngLOG.log
精神病院看门的 - 2009-7-18 20:13:00
该用户帖子内容已被屏蔽
精神病院看门的 - 2009-7-18 20:15:00
该用户帖子内容已被屏蔽
bombzhy - 2009-7-18 20:17:00
明白了~谢谢~
bombzhy - 2009-7-18 20:21:00
不知道什么时候系统E盘下出现了一个名为autorun.inf的文件夹,上网看好像跟U盘病毒有关。无法删除、也无法打开,不知道到底是什么情况,谁知道我该怎么做啊?





用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)
精神病院看门的 - 2009-7-18 20:26:00
该用户帖子内容已被屏蔽
bombzhy - 2009-7-18 20:32:00
哦 这样啊 是0字节的 放心了 呵呵~
gsmaomao - 2009-7-18 21:47:00
这毒下一个专杀试试,不过U盘乱插的话很快又会感染,我显示是一个文件夹。
1
查看完整版本: 疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!
© 2000 - 2025 Rising Corp. Ltd.