瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请论坛里的高手进来帮帮我 谢谢!!我快崩溃了
ccssdsa - 2010-12-23 16:48:00
先是杀软失效重新安装也安装不上,有的安全网页被屏蔽,进安全模式蓝屏。
查了下是U盘病毒,然后下了几个专杀,但貌似没效果,后格C盘重装系统,用U盘拷NOD32和卡巴2011直接在C盘操作安装  分别全盘扫了一遍    查出很多毒,很多EXE都被感染了。  然后杀软能装能用了安全模式也能进了。
然后又格C盘重新装了系统      没动D盘(只有C D2个盘)把杀软装了升级一查C盘还是有毒 MSCONFIG  MSTOOL  我记得有这两个
怎么才能彻底杀干净啊    我好郁闷  重装好多遍了
附上扫描日志  谢谢了!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
networkedition - 2010-12-23 16:55:00
病毒名称及染毒文件名称及路径是啥?
浪人55555 - 2010-12-23 16:59:00
1、删除此启动项C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Digital Line Detect.lnk
2、删除C:\WINDOWS\system32\mcvcea.exe
3、删除<system32\DRIVERS\klif.sys
networkedition - 2010-12-23 17:01:00
c:\windows\system32\meassrv.exe
c:\windows\system32\mcvcea.exe
这两文件还在么?
浪人55555 - 2010-12-23 17:05:00
HOSTS 文件也被感染——HOSTS 文件
127.0.0.1      localhost
127.0.0.1    858656.com
127.0.0.1    my123.com
127.0.0.1    8749.com
127.0.0.1    4199.com
127.0.0.1    7379.com
127.0.0.1    7255.com
127.0.0.1    3448.com
127.0.0.1    7939.com
127.0.0.1    8009.com
127.0.0.1    piaoxue.com
127.0.0.1    kzdh.com
127.0.0.1    about.blank.la
127.0.0.1    6781.com
127.0.0.1    7322.com

把这也删除C:\PROGRAM FILES\INTEL\WIFI\BIN\S24EVMON.EXE
浪人55555 - 2010-12-23 17:07:00
隐藏进程
    [3780] C:\WINDOWS\system32\wuauclt.exe

这个系统进程可能也被感染了
networkedition - 2010-12-23 17:07:00
c:\windows\system32\drivers\klif.sys这是卡巴的驱动为啥要删除?C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Digital Line Detect.lnk 这个没有见文件为啥也要删除?
C:\PROGRAM FILES\INTEL\WIFI\BIN\S24EVMON.EXE 是s24evmon.exe是无线网卡配置和诊断程序。 为啥要删除?
ccssdsa - 2010-12-23 17:08:00
msconfig.exe  mstool.exe  还有几个DLL文件
这是经过前面两次全盘扫描  然后格C盘安装好后立马卡巴扫描扫出来的
ccssdsa - 2010-12-23 17:10:00
这两个在前面杀软能装上用的时候全盘给扫了删除了
networkedition - 2010-12-23 17:12:00
msconfig.exe  mstool.exe找到打包发来。
ccssdsa - 2010-12-23 17:14:00
1改了    2已经没了    3 我进安全模式删  直接删不掉
ccssdsa - 2010-12-23 17:17:00
\程序\启动\Digital Line Detect.lnk 这个没有见文件为啥也要删除?
C:\PROGRAM FILES\INTEL\WIFI\BIN\S24EVMON.EXE 是s24evmon.exe是无线网卡配置和诊断程序

Digital Line Detect.lnk 这个是THINKPAD的调制解调器的程序
我就怕EXE被感染了  之前已经有1 2百个EXE被卡巴删了  还有不少系统文件
ccssdsa - 2010-12-23 17:20:00


引用:
原帖由 networkedition 于 2010-12-23 17:12:00 发表
msconfig.exe  mstool.exe找到打包发来。

已经从隔离区删了    我再重装遍看下还会出现吗    谢谢!!    要是还是有问题再来请教你
ccssdsa - 2010-12-23 18:40:00
原贴----http://bbs.ikaka.com/showtopic-8935494.aspx
重新安装系统后,直接打开U盘里的NOD32安装文件和驱动,安装升级后扫描C盘还是和之前一样有毒。(一共CD两盘,没对D盘作任何操作)
之前主页被改为QQ5。COM    现在又被改成了GO2000。COM 
我已经被这个问题折磨两天了    请各位大大帮帮小弟吧,拜谢了!!!
各种附件如下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

附件: nod32隔离文件夹内容.rar
五花草甸 - 2010-12-23 18:42:00
C:\WINDOWS\system32\mcvcea.exe
是什么?
ccssdsa - 2010-12-23 18:44:00
不知道啊    我装完系统了只装了
主板 调制解调器 以太网卡  无线网卡 驱动
WINRAR  NOD32 
其他任何都没装
湖心小筑 - 2010-12-23 21:43:00
重新安装系统后,直接打开U盘里的NOD32安装文件和驱动

你的U盘里的上面的文件是否有问题?
networkedition - 2010-12-24 9:32:00
u盘上估计有autorun病毒,插上u盘用winrar工具浏览一下是否有可疑文件。或者先不要打开u盘,直接使用杀毒软件对u盘进行全盘杀毒。
1
查看完整版本: 请论坛里的高手进来帮帮我 谢谢!!我快崩溃了
© 2000 - 2024 Rising Corp. Ltd.