瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 找不到的病毒该怎么杀?
atengge - 2010-8-6 8:20:00
今天上了Q有个人给我了发了文件 写着相片,我就接受了,然后 接受完了 有个黑窗闪过就没了
接着我的电脑就嘟一声后就死机,后面电脑就在每5分中或10分中 都嘟一声的死机了 登陆QQ也要登陆2次,第1次肯定显示密码错误
这个病毒该怎么杀啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
leo108 - 2010-8-6 8:57:00
请问你运行那个文件没有?
建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
RisingInternElit - 2010-8-6 9:37:00
建议你开机按F8进入安全模式下查杀病毒,以尽可能的避免加载病毒木马程序。
atengge - 2010-8-6 10:06:00
我扫描出来的报告上传不上来 怎么办
atengge - 2010-8-6 10:13:00
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
  <"C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"><AVAST Software>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
  <"C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"><AVAST Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
  <"C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"><AVAST Software>
[DeviceManager / DeviceManager][Running/Auto Start]
  <C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe -start><N/A>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[hpqwmiex / hpqwmiex][Running/Auto Start]
  <C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe><Hewlett-Packard Development Company, L.P.>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
networkedition - 2010-8-6 10:18:00
日志不完整呀,将完整日志跟帖打包附件形式发送上来。
networkedition - 2010-8-6 10:19:00
参考下面的帖子来上传。
关于如何截图和以附件形式发图到论坛
http://bbs.ikaka.com//showtopic-8616820.aspx
帅哥坐车不用票 - 2010-8-6 11:26:00


引用:
登陆QQ也要登陆2次,第1次肯定显示密码错误
这个症状有qq盗号木马的感觉,建议楼主先在一台正常的电脑上修改qq密码避免损失。
崔国洋 - 2010-8-6 14:24:00
在安全模式下查杀试试。
qlcrabbit - 2010-8-6 15:40:00
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
按照此方法上传日志
atengge - 2010-8-6 21:31:00
我扫描出了这个,到底哪个是病毒软件?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log
hippo10 - 2010-8-6 21:32:00
楼主在安全模式下杀毒,开机之后直接到QQ的下载路径把文件删了试试。
leo108 - 2010-8-6 21:35:00
********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010/8/6 - 21:34:07
* 报告分析作者:leo108
* 作者邮件地址:leo108@qq.com
* 作者其他信息:
* 报告正文开始:
********************************************************************

★ 『建议您替换的文件』 ★
下面这个文件被病毒替换了,找台相同系统的电脑复制过来替换掉
C:\WINDOWS\system32\COMRes.dll
★ *********************************************** ★
atengge - 2010-8-6 21:43:00
我现在没有一台一样的电脑啊,我可以不可以吧这东西删掉啊?是不是删掉就没事了?
atengge - 2010-8-6 23:26:00
这个东西我怎么点了又有,关也关不掉,

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
atengge - 2010-8-6 23:27:00
还有这个

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
atengge - 2010-8-6 23:32:00
那位高手能帮我看看,哪个到底是病毒
然后一开机就有这个出来

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG1.log
leo108 - 2010-8-6 23:42:00
1、comres.dll是什么
  comres.dll是Windows操作系统的COM Services服务所用到的一个系统文件,但是有的病毒会替换它。3FB76BB1E33F840016BB4BE71E4EE8C8

  comres.dll的文件路径: c:\windows\system32\comres.dll (假设你的windows安装目录为c:\windows);
  同时在dllcache目录有一个备份:c:\windows\system32\dllcache\comres.dll
  
  文件大小: 846,848 字节或615,936 字节(根据你系统版本的不同,文件大小也不尽相同,但如果达到几M或者只有几十字节,则一定是冒牌货)

  最新出现的某些病毒,如“猫癣”,会下载一个盗号木马,此木马变种会替换系统文件comres.dll,利用Eventlog系统服务启动自身,comres.dll被替换掉。造成很多应用软件无法运行,如QQ、flashget。

  
2、comres.dll被替换后的症状、迹象和危害

  2.1、开机速度变慢,不能进行复制粘帖操作,任务栏不显示图标;
  2.2、QQ等软件提示“没有找到COMRes.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。”;
  2.3、假冒的comres.dll会尝试盗取地下城与勇士、梦幻西游等流行网络游戏的账号及其密码,造成受害者的游戏金币、豪华装备、道具虚拟财产损失。



3、comres.dll被更改的解决办法
  首选必须杀毒,否则即使修复也会复发。
  可以使用金山系统急救箱完成清除,金山毒霸的最新病毒特征库也能查杀comres.dll,升级毒霸就能防御该变种。

  杀完毒之后,到C:\WINDOWS\system32\dllcache目录下找到这个文件的备份,拷贝到c:\windows\system32文件夹下面,运行regsvr32 comres.dll注册该文件即可。如显示“已加载 comres.dll,但没有找到 DllRegisterServer 输入点。无法注册这个文件。”则不用担心,文件已经加载,不用注册了。

(如果找不到dllcache等文件夹,请打开我的电脑,点击工具-文件夹选项-查看-勾选“显示系统文件夹的内容”,“显示所有文件和文件夹”,取消选择“隐藏受保护的操作系统文件”。)

  (windows xp下面,删除c:\windows\system32\comres.dll后,windows会自动复制C:\WINDOWS\system32\dllcache\comres.dll到c:\windows\system32\comres.dll,不需要手工复制。

  如果这两个地方的comres.dll完全一样,必须把它们两个都删除,然后再拷贝一个正常的comres.dll过去。

  你可以运行cmd打开命令行窗口,输入fc c:\windows\system32\comres.dll C:\WINDOWS\system32\dllcache\comres.dll回车,如果两个文件一样,则显示“找不到相异处”。)
荔枝饭饭 - 2010-8-6 23:45:00
这个是系统文件:C:\WINDOWS\system32  下的 comres.dll文件缺失
用卡卡修复一下系统
或者手动打开我的电脑 在地址栏输入C:\WINDOWS\system32\dllcache(系统隐藏文件夹)在这个目录下找到 comres.dll文件 复制到 C:\WINDOWS\system32下就可以了
atengge - 2010-8-7 0:00:00
comres.dll请问 这个东西要在那里找到啊
atengge - 2010-8-7 0:16:00
我在C:\WINDOWS\system32\dllcache这里找不到comres.dll这个文件,怎么办?
帅哥坐车不用票 - 2010-8-7 0:20:00
开始-运行,输入dllcache就可以了,要把设置改为显示系统文件,显示隐藏文件。
另外也可以在网上下载一个,注意系统版本匹配
atengge - 2010-8-7 0:23:00
dllcache吧这个投入到那里啊?有谁可以帮我远程弄一下么?
atengge - 2010-8-7 0:26:00
本人的QQ是396502342那位好心人可以帮我远程弄下么,求求你们了
atengge - 2010-8-7 5:40:00
comres.dll这个东西在被我杀毒的时候,删掉了,该去什么地方下载啊???求助求助

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
天月来了 - 2010-8-7 7:44:00
去找相同系统的电脑内,去C:\WINDOWS\system32\文件夹内复制一个到你的电脑的C:\WINDOWS\system32\文件夹内呗
1
查看完整版本: 找不到的病毒该怎么杀?
© 2000 - 2025 Rising Corp. Ltd.