电脑木马病毒寻求解决办法 bbs.ikaka.com

江湖无间道 - 2010-12-2 20:51:00

近期因接收文件导致电脑系统中毒出错，所使用U盘及手机内存卡也被毒倒，在使用GHOST备份恢复了系统后，并将所使用的瑞星软件升级至最新版本，对电脑以及U盘和手机卡进行了全盘扫描杀毒，出现下列情况： 1、全盘查杀电脑后瑞星提示病毒已被查杀删除。
——但电脑现在偶尔会有死机现象。
2、查杀U盘时，瑞星提示其中部分文件为木马病毒并已将其查杀删除掉。
——但后来发现其实这些文件只是被深度隐藏，电脑却无法查看到文件及内容。
3、查杀手机内存卡时，瑞星提示其中所有文件夹（包括下载的手机铃声、照片、视频文件等）均中木马病毒，并显示已将其查杀后删除。
——在通过电脑和手机查看内存卡时皆为空白，但通过手机部分功能（比如音乐播放器）可查看到部分内容，说明上述文件只是被深度隐藏，而使用电脑却无法查看到。
——另外，手机通过数据线接入电脑，瑞星扫描U盘功能开启时电脑会直接黑屏。
上述情况至少说明：
1、电脑中的木马病毒有可能不仅感染了系统C盘，其它分区也可能中毒，并且瑞星杀毒软件对此病毒不能有效杀除。
2、U盘和手机内存卡中仍然存在未知病毒，并且瑞星杀毒软件不能有效杀除。

——江湖现向各位电脑高手寻求彻底清除病毒的解决方法，在此先提前表示感谢！

附（瑞星查杀数据内容）

（下为查杀电脑所显示的病毒情况）

Trojan.Win32.Generic.12446760	高	木马	删除成功
Worm.Mail.Win32.Agent.md	高	蠕虫	删除成功
Trojan.Win32.Undef.djl	高	木马	删除成功
Worm.Mail.Win32.Agent.md	高	蠕虫	删除成功
Worm.Mail.Win32.Agent.md	高	蠕虫	删除成功

（下为查杀U盘及手机卡所显示的病毒情况）

Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.DL.Win32.Mnless.zsk	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功
Trojan.Win32.Generic.12311375	高	木马	删除成功

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

五花草甸 - 2010-12-2 20:53:00

建议楼主扫描SRENG日志分析检测。

江湖无间道 - 2010-12-2 20:57:00

2楼的朋友您好，你说的偶不太懂。

天月来了 - 2010-12-2 21:19:00

用SRENG工具扫描系统日志发这论坛来,将所有移动存储设备插在电脑上扫描日志，建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。

扫描操作图：

五花草甸 - 2010-12-2 21:25:00

引用:

原帖由 江湖无间道 于 2010-12-2 20:57:00 发表
2楼的朋友您好，你说的偶不太懂。

看版主给你的回复。

江湖无间道 - 2010-12-3 16:19:00

引用:

原帖由 天月来了 于 2010-12-2 21:19:00 发表
用SRENG工具扫描系统日志发这论坛来,将所有移动存储设备插在电脑上扫描日志，建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Window

江湖向版主天月问好，已安你所提示下载了工具进行扫描，现将扫描日志进行上传，谢谢！

附件: SREngLOG.rar

江湖无间道 - 2010-12-3 16:25:00

引用:

原帖由 江湖无间道 于 2010-12-3 16:19:00 发表
[quote] 原帖由 天月来了 于 2010-12-2 21:19:00 发表
用SRENG工具扫描系统日志发这论坛来,将所有移动存储设备插在电脑上扫描日志，建议日志文件以附件形式接本贴发来：

下载：[url=http://www.kztechs.com/sreng/download.html]http://www.kztechs.co

补充一下，扫描时已将U盘及手机同时联入电脑，并暂时关闭了瑞星的自动扫描U盘功能，是为了避免电脑黑屏。

天月来了 - 2010-12-3 16:33:00

日志中没看出什么

你U盘等设备内的原文件夹，用下面的工具恢复原始属性试试：
下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

你杀毒软件扫描功能开启插入手机数据线就异常的问题，建议选择修复一次瑞星软件看如何。

如果还是黑屏，建议用手机格式化一次你的手机内存卡，或者去别的电脑找读卡器格式化一次你的手机存储卡。

天月来了 - 2010-12-3 16:35:00

另外，建议你用那FileTools工具查看所有移动存储设备内的文件夹情况，看是否根目录还存在异常的文件，例如假冒文件夹外型的文件等。

江湖无间道 - 2010-12-3 17:33:00

引用:

原帖由 天月来了 于 2010-12-3 16:35:00 发表
另外，建议你用那FileTools工具查看所有移动存储设备内的文件夹情况，看是否根目录还存在异常的文件，例如假冒文件夹外型的文件等。

天月版主您好：
1、已下载FileTools工具，并对U盘进行了查看，并恢复了U盘内被隐藏的文件。
2、对瑞星软件进行了修复后，通过数据线连入手机时，电脑仍然黑屏。
请教天月版主：
1、因手机内存卡中有比较重要的文件，进行格式化操作会导致文件完蛋比较惨，是否另有其它解决方法？
2、电脑和U盘目前是否已经将病毒彻底清除掉了呢？
——江湖在此对天月版主的帮助深表感谢！

天月来了 - 2010-12-3 18:06:00

1、手机内存卡内重要文件，用FileTools工具存储卡，进去将所有重要文件复制出来，然后再格呗，汗。这逻辑顺序也要我提示？？

2、电脑从日志看，没见病毒。至于U盘内，看不到根目录下异常的东西，就没毒了。

至于瑞星的还是黑的问题，只有工程师有兴趣看看了，愿意的话，我联系工程师看看是否能来看你的黑屏问题，可能是什么bug吧。

你这样试吧，找另外一个空白的手机存储卡插入手机，再将手机连入电脑，看是否瑞星软件的那监控还导致黑屏。

江湖无间道 - 2010-12-3 20:24:00

引用:

原帖由 天月来了 于 2010-12-3 18:06:00 发表
1、手机内存卡内重要文件，用FileTools工具存储卡，进去将所有重要文件复制出来，然后再格呗，汗。这逻辑顺序也要我提示？？

2、电脑从日志看，没见病毒。至于U盘内，看不到根目录下异常的东西，就没毒了。

至于瑞星的还是黑的问题，只有工程师有兴趣看看了，愿意的话，我联系工程师看看是否能来看你的黑屏问题，可能是什么bug吧。

你这样试吧，找另外一个空白的手机存储卡插入手机，再将手

——问题已经基本解决。先关闭了瑞星自动扫描，连入手机后用FileTools工具先将手机卡内文件复制出来，在此过程中发现有对一个次要文件复制过程数次导致电脑黑屏，干脆不要格掉了它。格式化后，手机连入电脑显示正常。
在此江湖再次感谢天月版主！

瑞星卡卡安全论坛