瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中了torjan.win32.startpage.oxe病毒
紫蒲公英 - 2010-3-2 22:36:00
用瑞星杀了后每次开机都又弹出杀毒成功,要怎么样才能完全清除掉啊,电脑里还有很重要的东西,现在又不敢移到移动硬盘去!急啊!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
紫蒲公英 - 2010-3-2 22:50:00
:kaka4: 这个病毒有什么危害啊,在线等解答啊
Enao2005 - 2010-3-2 23:42:00
瑞星报的病毒路径?
首页有被修改的话扫http://bbs.ikaka.com/showtopic-8685996.aspx 这贴的第6点的日志,把日志发上来

没劫持的话,扫SRENG日志上来
下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
紫蒲公英 - 2010-3-3 0:05:00
进程C:C:\Documents and Settings\LocalService\Local Settings\Temp\UNRAR.EXE

文件C:\Documents and Settings\LocalService\Local Settings\Temp\1.EXE
念初 - 2010-3-3 0:22:00
这个是修改主页的病毒
建议楼主升级瑞星到最新,然后开机按F8进入安全模式断全盘查杀病毒。
杀毒后如果有主页或者图标问题,可以参考论坛的http://bbs.ikaka.com/showtopic-8685996.aspx
by02304501 - 2010-3-3 13:10:00
LZ你好~
这个IE病毒在瑞星病毒资料库里面没有记载。建议LZ参照以下两贴:
http://bbs.ikaka.com/showtopic-8691382.aspx
http://bbs.ikaka.com/showtopic-8685996.aspx
进入安全模式进行手动修复。如果不能解决,请跟帖上传SREng日志(方法同3楼)。
紫蒲公英 - 2010-3-3 13:37:00
但是我的IE首页没有被修改,图标也一切正常,
安全模式断网全盘查杀病毒也没查出有任何病毒啊,真是头大了
紫蒲公英 - 2010-3-3 15:40:00
麻烦各位大大帮忙看看是什么问题吧

附件: SREngLOG.log
networkedition - 2010-3-3 17:26:00
1.下载附件压缩包,解压至同一文件夹内,运行logaction.exe,点击开始处理,根据提示重启电脑后

2.下载安装windows清理助手升级最新版清理系统。
http://download.arswp.com/arswp3/x86/arswp3_x86.exe

附件: 解决工具.rar
紫蒲公英 - 2010-3-3 19:47:00
我两种方法都尝试过了,都不行,而且我发现我一上QQ,而且是某一号码时瑞星就又弹出那个杀毒成功,
windows清理助手也会多出个叫Trojan.WowPass.400
C:\Program Files\INTERNET EXPLORER\WSOCK32.DLL
的可清理对象
筠林碧湫 - 2010-3-3 19:52:00
用木马专杀工具那种行不? 实在不行只能恢复系统 我看网上好多人都是没有清除成功然后重装系统了
byxxdrls - 2010-3-3 19:56:00
除system32下其它地方有没有隐藏的WSOCK32.DLL?
紫蒲公英 - 2010-3-3 20:01:00
没有了,还有就是有个未认证的可疑对象C:\Documents and Settings\Administrator\「开始」菜单\Internet Explorer.lnk
说删除存在风险没删,
用QQ上其他号都没事= =就是上那个号就会出现

另外我想问下这病毒会传染其他文件吗,我想把资料拉进移动硬盘会不会也把毒带进去
辛达星郁 - 2010-3-3 20:23:00
C:\Documents and Settings\Administrator\「开始」菜单\Internet Explorer.lnk

把这个文件找到,打包传上来

然后删除那个文件

还有就是用windows清理助手查到的那个病毒直接清理掉

然后到QQ目录下找到那个QQ号的临时文件删除那个文件夹

辛达星郁 - 2010-3-3 20:34:00


引用:
原帖由 networkedition 于 2010-3-3 17:26:00 发表
1.下载附件压缩包,解压至同一文件夹内,运行logaction.exe,点击开始处理,根据提示重启电脑后

2.下载安装windows清理助手升级最新版清理系统。
http://download.arswp.com/arswp3/x86/arswp3_x86.exe


在日志里我貌似没有发现你删除的那些文件

C:\Documents and Settings\LocalService\Local Settings\Temp\UNRAR.EXE
C:\Documents and Settings\LocalService\Local Settings\Temp\1.EXE
紫蒲公英 - 2010-3-3 20:35:00
好了

附件: IEXPLORE.rar
紫蒲公英 - 2010-3-3 20:38:00
我就是说每次上QQ后瑞星就会说成功删除这些文件,但如果不上的话我去那些文件夹也没发现这些文件:kaka6:
紫蒲公英 - 2010-3-3 20:48:00
开来是QQ有问题了,连删除都不能删除
networkedition - 2010-3-4 9:01:00
将qq完全卸载后,在安全模式下将qq安装目录下的文件手动全部删除。重新安装qq。如果还是无法解决,可以扫描新的日志来看一下,建议开着qq(不要登录)扫描新的日志。
紫蒲公英 - 2010-3-4 11:07:00
好了,先在上QQ没那个问题了,
另外我想问下D盘根目录有个Wsock32.dll是病毒来的吗
networkedition - 2010-3-4 11:31:00
再使用杀毒软件进行一次全盘杀毒吧,杀毒软件升级到最新版。
1
查看完整版本: 中了torjan.win32.startpage.oxe病毒
© 2000 - 2025 Rising Corp. Ltd.