wangpengyun - 2010-8-2 9:35:00
我的电脑貌似中了win32.parite.b 这个病毒。 所有的exe文件都被感染了。。。 用杀毒软件杀过了 ,可是杀不完,每次都有。 下载exe文件后自动就被感染了。 这怎么办啊。 附件我传上来了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 722; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)附件:
SREngLOG.log
wangpengyun - 2010-8-2 10:02:00
我记得我打开那个扫描软件时,提示有一个隐藏进程,那个没问题吧。。。。。??
天鹰之翼 - 2010-8-2 10:05:00
你的日志没有问题,但如果你用过美化软件的话,建议你从无毒的电脑里提取一个c:\windows\system32\winlogon.exe文件覆盖到相应的目录下。那个隐藏文件是360急救箱的进程,没什么问题
hazj0713 - 2010-8-2 10:10:00
这是一个 Win32 环境下的变形感染型病毒,感染本地硬盘和局域网内被映射盘中的扩展名为 .exe 和 .scr 的PE文件,与a变种相比,其变形更加复杂。感染该病毒后,病毒会连接到某IRC地址,等待并接受恶意者的控制,如:删除、下载、上传、执行任意文件等,病毒还会修改注册表文件,达到随系统启动的目的,该病毒对用户有一定的危害。请升级到最新瑞星全盘查杀,再不然使用专杀工具
http://iszip.com/Soft/20744x.html这个应该可以,再不然请手动删除注册表中有关此病毒的相关键值,希望对您有帮助。
天月来了 - 2010-8-2 10:16:00
你在哪知道求助的系统内存在:%winnt%\winlogon.exe文件的???
你都回些什么乱七八糟的???
wangpengyun - 2010-8-2 10:17:00
谢谢各位,我先在安全模式杀一下毒试试
帅哥坐车不用票 - 2010-8-2 16:03:00
天月老师,楼主的系统是NT 5.1,c:\windows\system32\winlogon.exe 这个文件应该是会显示verified的,但日志里面没有,会不会被替换了?而且在特权进程里面
[360safe.exe / 360safe.exe] <>
360这个服务文件丢失
[Windows Remote Procedure Call / Windows Remote Procedure Call ] <>
这个服务也是的
[GrayPigeon_Window xp.exe / GrayPigeon_Window xp.exe] <>
然后这是灰鸽子的服务
[IEFXZ] <C:\PROGRA~1\IEfxz\iefxz.dll>
[IEFXZHelper] <C:\PROGRA~1\IEfxz\iefxz.dll>
c:\programe files\iefxz\iefxz.dll
浏览器加载了这个adware
鹰丶风少 - 2010-8-2 16:46:00
楼主,这点我比较有发言权,我曾经中过好几回,因为所有exe都被感染了,而且正在运行的进程也有不止一个病毒进程,感染的速度比杀毒的速度还快;经过几次我最后发现最好的解决办法就是一旦发现中毒并且有exe被感染,赶快Ghost还原系统,开机后直接全盘杀毒才能彻底清除,刚开始我也犹豫过,不过后来发现这是最快的解决方式,而且损失最小,因为耽误的时间越长,你的exe呗感染的就愈多,建议下次装完系统趁系统干净的时候做一个Ghost或者安装影子系统(很好用呀),下载下来的程序要在沙盘中先运行,不然中了这类感染exe的病毒很麻烦
jks_风 - 2010-8-2 19:16:00
日志也没看出啥问题来,建议使用瑞星全盘杀毒。
还有面对全盘感染的病毒,重做完系统以后千万不要贸然的双击盘符(最好使用资源管理器查看文件)和运行exe程序。
速度下载安装瑞星全盘杀毒,(这时候就别珍惜你那些珍藏的文件了)只要是感染的,杀掉就杀掉了。:kaka6:
清理完以后再整理电脑的资料,更细系统补丁,清理系统垃圾什么的。其实蠕虫病毒式最让人头疼的。
© 2000 - 2025 Rising Corp. Ltd.