gy2828 - 2010-9-18 10:34:00
antivirus pro 2010病毒的主体已经给清了,不过还有尾巴:
kri746.dat,braviax.exe删了(用pe)还能再生。请帮忙分析
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)附件:
SREngLOG.log
networkedition - 2010-9-18 10:38:00
日志不全呀,文件名称及路径是什么:kaka2:
networkedition - 2010-9-18 10:42:00
c:\windows\system32\braviax.exe
c:\windows\system32\kri746.dat
这两个文件打包发来。
gy2828 - 2010-9-18 11:01:00
braviax.exe找不到,只有kri746.dat,但启动项有,也清不去。
附件:
kri746.rar
networkedition - 2010-9-18 11:04:00
kri746.dat 瑞星2010可以查杀:Trojan.Win32.Undef.krb,braviax.exe全盘搜索一下,搜索时勾选隐藏文件夹。
networkedition - 2010-9-18 11:06:00
gy2828 - 2010-9-18 14:41:00
braviax.exe找不到了,这个是新日志
附件:
SDLog.log
networkedition - 2010-9-18 14:52:00
C:\WINDOWS\System32\Drivers\Beep.SYS 找到打包发来。
gy2828 - 2010-9-18 15:01:00
Beep.sys的确可疑!等下
gy2828 - 2010-9-18 15:21:00
瑞星已发现beep.sys是病毒(另一台无毒机上)
附件:
beep.rar
networkedition - 2010-9-18 15:27:00
先删除c:\windows\system32\kri746.dat ,找一个同类型正常电脑的beep.sys文件替换一下,替换完成后重启电脑,再查找braviax.exe。
另:需要使用sreng日志工具修复AppInit_DLLs项。
networkedition - 2010-9-18 15:33:00
c:\windows\kri746.dat应该也有这个文件。
gy2828 - 2010-9-20 14:27:00
替换Beep.sys(system32,dllcache),删kri746.dat,后就可以删除braviax.exe的启动项就ok了,
谢谢帮忙
© 2000 - 2024 Rising Corp. Ltd.