刀郎狼 - 2010-9-14 9:57:00
机子中木马啦怎么也杀不掉,从2008年一直到现在,他是感染型的木马清除不掉,因为资料 很重要,不能全部格式化,重新安装N次不管事,木马文件我查到用wsyscheck选择禁止文件和进程创建选项和删除后文件锁定,重启后还存在,有时候删除一些非系统文件会出现蓝屏!下边是wsyscheck查杀截图,病毒文件和SREngde 日志。麻烦各位大侠帮我看一看,谢谢啦!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 2.X)附件:
SREngLOG 截图 还有病毒文件.zip
networkedition - 2010-9-14 10:11:00
C:\Documents and Settings\Administrator\Local Settings\Temp\eudkkxdesdim 找到打包发来。
networkedition - 2010-9-14 10:54:00
c:\windows\temp\d.dll
c:\docume~1\admini~1\locals~1\temp\d.dll
下载这个工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=489118删除以上三个文件后,重启电脑后再看一下。
networkedition - 2010-9-14 11:31:00
扫描新的日志来看一下,被感染的文件打包发来。
天月来了 - 2010-9-14 11:38:00
C:\Documents and Settings\Administrator\Local Settings\Temp\eudkkxdesdim
是wsyscheck驱动
找其他盘单文件量小于3M的.exe文件压缩发来
多找些来
天月来了 - 2010-9-14 14:12:00
所有文件,2011瑞星全部报毒隔离了
所以,你是选择安装2011瑞星,全盘杀毒隔离你其他盘被感染的所有文件呢??
还是就这么熬下去 ????
newcenturymoon - 2010-9-14 14:29:00
等待瑞星升级修复
应该今天晚上之前就可以
刀郎狼 - 2010-9-14 14:48:00
有很多资料隔离了没法用啦,还有就是能不能出个免疫的东西!
newcenturymoon - 2010-9-14 15:05:00
隔离后的文件可以恢复出来 然后用瑞星再杀
等今天晚上再杀再试试
jks_风 - 2010-9-14 17:53:00
LZ好幸福 这么多牛牛帮你看电脑问题。可能中的不是木马,是感染类病毒。看看晚上升级到最新的病毒库重新查杀,如果有清除病毒的选项的话,就尝试使用清除病毒来把文件恢复正常。
天月来了 - 2010-9-14 18:51:00
得耐心等明天升级修复了
刀郎狼 - 2010-9-15 17:22:00
杀错了怎么办呢,资料很重要,希望大牛们做个逆向分析,然后搞个免疫
天月来了 - 2010-9-15 17:26:00
感染型病毒免疫个什么哟
没听说感染型病毒搞免疫的。
复制几个被感染的程序,拿别的电脑上的瑞星升级至最新版本,杀呗,杀完看文件是否能正常了,能正常不被隔离删除,基本上就可以了。
建议全机全盘杀毒前,全机备份一下。
baohe - 2010-9-15 17:49:00
运行了一下楼主提供的样本中的一个—————— bcp.exe。
系统程序 winlogon.exe被病毒替换了。:kaka6:
newcenturymoon - 2010-9-15 18:12:00
目前最新版本应该可以清除了
RISING客服 - 2010-9-15 20:34:00
你好,建议使用大蜘蛛全盘扫描。:kaka12:
© 2000 - 2025 Rising Corp. Ltd.