瑞星卡卡安全论坛
104252215 - 2010-10-31 23:22:00
上次插了一下U盘,回家一看U盘就一个什么“360U盘安全保护”,文件也变成自动隐藏,文件后缀也给我隐藏了,现在那个保护到底该怎么删?这是文件是不是病毒?一直反感360~
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2)
天月来了 - 2010-11-1 7:41:00
是病毒,只是个假冒360的病毒而已,病毒创建的文件名叫“360U盘安全保护”而已。
360软件本身是很不错的软件,也针对这个假冒它的病毒做了加库处理。
如果不愿意安装360清除此毒,可以尝试用SRENG工具扫描系统日志发这论坛来,建议日志文件
以附件形式接本贴发来:
下载:
http://www.kztechs.com/sreng/download.html取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。
扫描操作图:
104252215 - 2010-11-1 17:39:00
天月来了 - 2010-11-1 18:41:00
这个服务不知道怎样:
==================================
服务
[COM+ Event System / EventSystem][Stopped/Auto Start]
<C:\WINDOWS\WinSxS\ovilog.exe-->C:\WINDOWS\system32\es.dll><>
C:\WINDOWS\system32\es.dll文件可能已不是系统自身的了。
日志没看见那病毒运行
U盘内那病毒文件删除即可
104252215 - 2010-11-1 18:51:00
我是插住U盘再进行扫描的,用冰刃强制删除都删不掉,删了马上重生,且瑞星监控发现是木马但不处理。
天月来了 - 2010-11-1 19:11:00
是删除不了?还是删除重生?
去别的电脑删除那U盘内文件试试
找别的U盘试你的电脑看如何
你日志是这个删除又重生的这个系统日志么???
104252215 - 2010-11-1 19:14:00
以下是在U 盘中压缩的病毒,及经可疑文件上传扫描后的结果
附件:
360U盘安全保护.rar
天月来了 - 2010-11-1 19:15:00
汗,偶现在可惜没电脑试你的这毒了
等别人帮你吧
104252215 - 2010-11-1 19:42:00
是删除后马上又重生。
之前的日记是在没有删除时扫描的日记。附件是删除时扫描的日记。
在另一台电脑上是可以删除的,删除后用瑞星反复扫描没有病毒,可是又在原来电脑上插上U盘后,该360文件又重生了~~~怪了。。。
附件:
SREngLOG00000.log
104252215 - 2010-11-1 19:43:00
所有的U 盘都中了“360U盘安全保护”:kaka7:
天月来了 - 2010-11-1 22:44:00
汗
可怜我的xpsp2系统内没任何安全软件的情况下,纯系统内竟然实机运行样本,没你描述的效果。:kaka6:
networkedition - 2010-11-2 12:55:00
C:\Documents and Settings\All Users\360.lnk
360.log
C:Program Files\sdfy.exe
C:Program Files\somkernl.dll
C:Program Files\somkernl.log
mp5.log
c:\windows\WINSXS\WMP.log
mp4.log
c:\windows\inf\cpl.log
mp3.log
C:Program Files\sdfy.log
360U.exe
全盘搜索已上文件,找到后使用兵刃等删除工具删除之,重启电脑后观察。
天月来了 - 2010-11-2 13:26:00
处理前,用置顶工具贴内的狙剑扫描个系统日志来看
汗
天月来了 - 2010-11-2 13:52:00
C:\WINDOWS\WinSxS\ovilog.exe
C:\WINDOWS\system32\es.dll
这两文件复制压缩发来看看呢
104252215 - 2010-11-4 13:39:00
现在网上流传有360U盘的专杀工具,鉴于日前360的种种做法对这些专杀工具信心不是很大。。
天月来了 - 2010-11-4 14:03:00
试试金山急救箱
记得它是针对此病毒加库的
104252215 - 2010-11-4 14:14:00
C:\WINDOWS\WinSxS\ovilog.exe
C:\WINDOWS\system32\es.dll
的文件压缩
及狙剑扫描日志
附件:
ovilog.rar 附件:
SREngLOG20101101.log
天月来了 - 2010-11-4 14:19:00
哈哈
看那文件,就是那个服务项目
停止那服务,删除那文件即可
天月来了 - 2010-11-4 14:22:00
你压缩包内的360nzp.dll和WMP.log原本和ovilog.exe在同一目录内??
es.dll是系统文件,千万别删除
104252215 - 2010-11-4 14:58:00
是的,看着可疑就捉上来了
104252215 - 2010-11-4 15:13:00
C:\Documents and Settings\All Users\360.lnk
360.log
C:Program Files\sdfy.exe
C:Program Files\somkernl.dll
C:Program Files\somkernl.log
mp5.log
c:\windows\WINSXS\WMP.log
mp4.log
c:\windows\inf\cpl.log
mp3.log
C:Program Files\sdfy.log
360U.exe
在全盘搜索已上文件并删除的时候,瑞星杀毒软件不断的在提示出mp5.log mp3.log mp4.log被查杀,可见病毒在U盘中不断的重成。。
重启电脑后,用冰刃直接在U盘删掉“360文件安全保护。EXE”,此时并未见有somkernl.dll在U盘中重生,难道近日来一直折磨人的“360文件夹安全保护.EXE”就这样消失了么?:kaka2:
104252215 - 2010-11-4 15:17:00
原帖由 天月来了 于 2010-11-4 14:19:00 发表
哈哈
看那文件,就是那个服务项目
停止那服务,删除那文件即可
请问是哪一个服务?是OVILOG.EXE么?
天月来了 - 2010-11-4 15:28:00
汗,我在4楼说的白说了:kaka6:
104252215 - 2010-11-4 15:35:00
感觉误打误撞就这么杀了它,有点幸运,
:kaka12: 感谢版主与大版主的大力帮助。谢谢
Amycr - 2011-3-4 23:23:00
拜托了- - 这是结果
附件:
SREngLOG.log
1
© 2000 - 2024 Rising Corp. Ltd.