瑞星卡卡安全论坛

附件: SREngLOG.log (2009-8-26 5:49:33, 45.46 K)
该附件被下载次数 174

请帮忙看看是不是中了什么魔波病毒。:kaka4: :kaka4:
特征：先是出现什么数据执行保护（可以点关闭消息），然后一段时间后出现 generic host process for win32 services 发送错误报告对话框，只要点击不发送，就会出现半死机状态，鼠标能动，但点什么都没有用了，只能断点，重新启动。好像和网上说的什么魔波差不多，打了补丁还是这样。补充：另一特征是会导致局域网内部各机子无法互相访问。
这是其中一台的（最新扫描的）。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)

该用户帖子内容已被屏蔽

好像不是这个问题。我换过交换机了。是病毒的问题。

急，其中最严重的一台

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system\netmon.exe
C:\WINDOWS\system32\drivers\hostnt.sys
C:\WINDOWS\system32\ADMDLL.dll
C:\WINDOWS\system32\jst.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

已经上传了，用PE杀毒了并没有病毒，头疼中。

瑞星直接杀毒的话能启动，但点全盘杀毒没反应！

还没能解决！！

没人帮忙看下日志么？

出现发送错误报告后不点击不发送还不会死，如在杀毒的时候出现，点了不发送，鼠标点什么都没用了，但可以看到杀毒软件还在继续杀毒。奇怪。

出现generic host process for win32 services 发送错误报告，然后点击不发送后就死机了，特征是鼠标能动，但点什么都没反应了。