瑞星卡卡安全论坛
wifiwifi - 2009-8-4 21:52:00
系统盘C盘做了千千次。。。。。白搭啊。。。。还是有病毒。朋友告送我说让下做完系统后直接下载杀软杀毒。。。。不要进入硬盘触发病毒。于是听之做之。还是有病毒。
病毒名称:Trojan-downloader.win32.Geral.blu Trojan-win32.StartPage.dxo Trojan-downloader.Win32.Murlo.bpg等等等等。
病毒名称:Backdoor.win32.Hupigon.hpcn等等等等。
病毒名称:Worm.Win32.Otwycal.c等等等等。
麻烦前辈帮下忙了。。。。。我实在不想失去我那200多G的音乐。。。。苦于2年慢慢收集来的。晚辈先谢过了。
附件: SREngLOG.log (2009-8-4 21:51:48, 128.95 K)
该附件被下载次数 173
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
wifiwifi - 2009-8-4 21:54:00
期待侠士们的出现。。。。。希望您能体谅我等的苦衷 病毒纠缠我快一星期了。
dylzy - 2009-8-4 22:07:00
用瑞星WPE杀毒光盘试试,将BIOS里第一启动项设为光盘启动,进入wpe杀毒。
第二种方法:
1、拷贝相同版本的userinit.exe替换%SystemRoot%\system32\userinit.exe
2、手动删除以下文件:
%SystemDriver%\recycle.{645FF040-5081-101B-9F08-00AA002F954E}
%SystemRoot%\extext12944765t.exe
%SystemDriver%\AUTORUN.IN
%SystemRoot%\system32\scvhost.exe
3、手动删除以下注册表键值:
键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsyncMac
键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aec
键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcidump
键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[镜像劫持]
键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:RsTray
数据:%SystemRoot%\system32\scvhost.exe
东蛇西鹿 - 2009-8-4 22:10:00
安全模式下全盘杀毒
aaccbbdd - 2009-8-4 22:10:00
看不出异常的飘过:kaka3:
wifiwifi - 2009-8-4 22:12:00
那光盘我没有呀。。。。。哎??我在网上查了下那病毒叫什么特洛伊木马??
wifiwifi - 2009-8-4 22:13:00
未曾没尝试过呢。。。。。可结果另人失望啊。
wifiwifi - 2009-8-4 22:14:00
是的。是的 日志就是看不出这可恶的家伙来。。。。。
东蛇西鹿 - 2009-8-4 22:14:00
结果失望。。为什么?
backway - 2009-8-4 22:15:00
是卡巴报的不?把查毒历史记录发上来看看 应该不是感染性的吧....报的是木马...
东蛇西鹿 - 2009-8-4 22:16:00
你做c盘的时候是没有格式化的对吧
wifiwifi - 2009-8-4 22:16:00
回LS。病毒还是犹如魂魄一样藏益于我的计算机中:kaka7:
wifiwifi - 2009-8-4 22:19:00
这是卡巴的详细报告。
附件: 卡巴详细报告.txt (2009-8-4 22:18:45, 43.73 K)
该附件被下载次数 459
关城小亮 - 2009-8-4 22:19:00
全格式化哈哈
wifiwifi - 2009-8-4 22:21:00
我格了呀。。。。。做次格次
逍遥K - 2009-8-4 22:39:00
进入安全模式查杀全盘
wifiwifi - 2009-8-4 22:43:00
哎。。。。。只好硬着头皮在去安全模式下查杀了~! 希望会有奇迹出现。
还请各位前辈给支个招啊。。。。。。
backway - 2009-8-4 22:51:00
你装的是双系统?
大班老板 - 2009-8-4 23:13:00
借个移动硬盘把音乐存起来再慢满折疼吧。。
still刀刀 - 2009-8-4 23:52:00
安装系统后又会中毒,毒没杀干净么
点击盘符又运行了...
装系统后 进入带网络连接的安全模式
升级系统,和 杀毒软件到最新 工具扫面补丁 是不某些漏洞打不上的
在查你的第三方软件是不有漏洞打不上的,就不要用了
全盘查杀
然后装驱动... 显卡声卡 视频
然后重启进入系统
wifiwifi - 2009-8-5 11:26:00
我装的单系统。。。。。。。
backway - 2009-8-5 11:35:00
怎么卡巴的历史记录里有D:\WINDOWS\system32 D:\WINDOWS\system D:\WINDOWS这些?
从sreng日志里看出你的系统是装在C盘里的呢。
704604 - 2009-8-5 12:30:00
我去看了D盘是有这个系统:kaka8: :kaka8:
啊啊啊?这咋整的呀????
晚辈不才 B兄给个方案吧。。。。
704604 - 2009-8-5 12:31:00
就连来这我都是忍受着病毒的蹂躏发言的:kaka4:
704604 - 2009-8-5 12:39:00
重大发现。。。。QQ WOW 已被盗:kaka10: :kaka10: :kaka10: :kaka10:
backway - 2009-8-5 12:41:00
你是楼主么?
系统平时应该感觉不到异常吧,只是卡巴会检测到病毒?
报的也就是D:\WINDOWS D:\Program Files D:\Documents and Settings F:\浩方对战平台 G:\qqgame G:\System Volume Information这些里面的文件 如果确实D盘里没装系统 可以照着杀毒记录直接把那些文件给删除了 D盘系统还原给关了
704604 - 2009-8-5 12:46:00
我是的。。。。这号之前忘了。
系统异常很大。。。。我的QQ WOW都已经被登陆。。。QQ被查询过Q币 WOW也登陆过。
而且浏览网页速度特别慢 不是网速那种慢 是一顿一顿的。
704604 - 2009-8-5 12:49:00
在放上一个刚扫的日志请您过目。。。。。。
附件: SREngLOG.log (2009-8-5 12:48:32, 158.26 K)
该附件被下载次数 132
backway - 2009-8-5 12:54:00
你到底是单系统还是D盘里也装了个系统?
把QQ wow那些都卸载了 把他们的安装文件也全部删除了 然后重装
还有把卡巴报的那些文件给删了
© 2000 - 2025 Rising Corp. Ltd.