瑞星卡卡安全论坛

昨天瑞星提示清除bai.vbs病毒成功，这个病毒怎么来的我根本想不出来。

我没浏览不知名的网页，浏览的都是瑞星，网易之类的。

没安装什么软件，最起码这1个月内是没安东西。

无缘无辜弹出来的这个清除病毒。我在网上找了很多关于bai.vbs病毒的资料和处理方法，发现很不好清除。试着用那些清除方法找找存在不存在这些病毒，有的能找到，有的找不到。

在发现这个病毒前的征兆是无缘无故的瑞星老提示端口扫描，然后全是禁止ping入。

在这个病毒被清除前后都有提示运行cmd.exe，然后运行c\windows\system32\ftp.exe和tftp.exe
C:\WINDOWS\HELP\BAI.VBS
C:\WINDOWS\SYSTEM32\CCOM.EXE和CCOM1.EXE

最让我头疼的是，昨天一着急给点了一次信任~~~不过发现后全给在信任列表里给删除了。

ftp.exe和tftp.exe我删除掉一会还有。然后我全盘扫描也瑞星没有提示病毒。

我想问一下这个病毒瑞星能够完全清除了吗？因为网上好多的都说这病毒很难清除干净。

我扫描了日志，昨天的和今天的。

麻烦高手给看看，顺便告诉下怎么再次确定这个病毒是不是被彻底清除了。

看网上一些资料说要禁止135端口请看下面的截图，这样设置对吗?


麻烦各位达人了，希望赶快帮忙。如果有我说不清除的回帖问我。。。我先去断网全盘杀毒了。麻烦大家了。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG1220.log

附件: SREngLOG1221.log

bai.vbs打包发来。

昨天瑞星突然提示病毒删除成功，bai.vbs。病毒路径在c\windows\system32\help

因为电脑都是我自己用，所以我可以确定这段时间内没访问什么不正规的网站，访问的都是瑞星网易之类的网站。也没安装什么软件。就突然提示这个bai.vbs病毒。

发现这个病毒前唯一的征兆就是瑞星频繁弹出端口扫描，还有一大堆的禁止ping入，不平时多的很多。

随后过了一小会瑞星开始提示cmd运行，然后运行
C:\WINDOWS\HELP\BAI.VBS
C:\WINDOWS\SYSTEM32\CCOM.EXE和CCOM1.EXE
然后又运行 ftp.exe  tftp.exe

中间一着急点错了把bai.vbs给信任了，还有上面的那些，这让我很苦恼，但是瑞星却没在提示有那个bai.vbs病毒，我发现错了以后立刻把信任的那些在白名单里删除了。删除后也没什么提示了。

所以我担心病毒是不是还在，但是我全盘杀毒后没发现什么异常了。但是这个病毒到底清除干净没有我不太确定。于是到网上找了很多资料，发现都说这病毒清除不干净。我按照他们说的方法检查了一下，但我确实弄不明白。

我现在还在想这个病毒是怎么来的，最怕的是病毒把自己隐藏起来了。

那个ftp.exe 和tftp.exe删除了，过一小会就自动又有了，有人说这病毒是通过135端口来的，我设置了一下。下图就是不知道正确不正确。


还有我扫描了日志，昨天的和今天的都有。麻烦高手给看下吧.

对了，我在安全模式把整个help文件夹都删除了，可重启后那个文件夹又出现了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG1220.log

附件: SREngLOG1221.log

没看出什么问题，等待高手看。

那个vbs呢，打包发来:kaka8:

那个ftp.exe 和tftp.exe删除了，过一小会就自动又有了，有人说这病毒是通过135端口来的，我设置了一下。下图就是不知道正确不正确。


这两个是系统文件...删除了,系统会自动恢复，不是病毒。

病毒我给删了:kaka4:

日志未见异常，ftp.exe 和tftp.exe是正常的系统文件，删除后肯定会自动恢复的。只不过那个vbs运行估计要调用这两个系统文件。

谢谢各位，谢谢版主，你们受累了，那个病毒文件我给删了找不到了，日志也发现不聊什么异常，我在自己全盘扫描扫描，没什么问题就先这样吧，我自己多留意吧~