wkw925 - 2011-2-1 10:38:00
因为其他版块不能发贴,所以只能到这里来求助了,希望有高手可以帮忙
情况:之前电脑所有盘都中了病毒,然后升级瑞星查杀后又在安全模式杀毒都没有了,然后过了一天,开机后在E盘又杀到两个Trojan.DL.Win32.undef.cls病毒,在C盘杀到C:\WINDOWS\system32\pxhpinst.exe (Trojan.Small53248.e),然后当时提示全被删除。
今天在安全模式下还是杀到(Trojan.Small53248.e) 路径:C:\System Volume Information\_restore{DBE6E16E-041D-4A14-B2A8-69E68B086FD8}\RP277\A0062869.exe 但是重启电脑后再杀没提示了。。
所以不确定到底是否杀彻底了,现将系统分析报告上传,麻烦高手分析,帮帮菜鸟,谢谢了~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.5; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
aaccbbdd - 2011-2-1 11:39:00
wkw925 - 2011-2-1 12:54:00
谢谢
aaccbbdd ,刚刚发现进程里居然有10几个conime.exe进程。。。汗了
麻烦你了,谢谢
附件: SREngLOG.log (2011-2-1 12:53:43, 268.26 K)
该附件被下载次数 251
aaccbbdd - 2011-2-1 13:38:00
C:\System Volume Information\_restore{DBE6E16E-041D-4A14-B2A8-69E68B086FD8}\RP277\A0062869.exe
C:\WINDOWS\system32\pxhpinst.exe
这俩文件从病毒隔离中心里提取出来
压缩一下
然后以附件发上来
aaccbbdd - 2011-2-1 13:49:00
我刚刚和一个剑盟的哥们沟通了下
他也是看不出什么
楼主可以先使用windows清理助手扫一下系统
看看这软件是怎么说的
wkw925 - 2011-2-1 13:54:00
汗,本人菜的很,,找不到,请问如何提取病毒隔离区的文件啊?
我早上也用WINDOWS清理助手了,把分析报告也附上。。如果没什么大问题,那多出的那么多conime进程该怎么解决?谢谢
附件:
SysLog.Txt
aaccbbdd - 2011-2-1 14:02:00
wkw925 - 2011-2-1 14:03:00
:kaka4: 看来大问题了。。对我这菜鸟更是大大问题了。。汗
aaccbbdd - 2011-2-1 14:10:00
aaccbbdd - 2011-2-1 14:11:00
怀疑是部分程序还被感染...
大蜘蛛试试看吧
这个修复感染型病毒不错
aaccbbdd - 2011-2-1 14:38:00
全盘扫描+修复 估计系统有救
wkw925 - 2011-2-2 9:59:00
昨天网络问题了。。。
在用扫描时发现不知道是不是电脑问题,扫描到D盘后就跳不到E盘,在D盘就循环扫描了7。8遍,后来才发现。。然后我就手动地一个盘一个盘地去点击扫描。。我以为大蜘蛛会象瑞星一样可以自动保存查杀记录,所以就退出了,但进去后发现记录都没了。。郁闷。。。大概是这么个情况:C盘杀到一个病毒,Trojan.loader开头的,处理结果是已删除,E盘也杀到3个一样的好象,但不知道为什么都没处理,就是空白提示。。然后还有2个处理结果是已隔离。。两个盘路径都是System volume information底下的。。后来我又对E盘杀了一遍,暂时是没杀到。。那现在下一步是该怎么办?谢谢
aaccbbdd - 2011-2-2 10:22:00
大蜘蛛运行的时候应该是提示下载最新的 版本
你下了没 应该下最新的
安全模式再杀一次
看看有什么效果没
没处理?
貌似应该是手动处理? 在扫出的项目右键 应该有处理的选项的
还是显示的是可疑?
wkw925 - 2011-2-2 10:25:00
现在因为没有杀毒记录所以也不知道,,但相对应的处理那一栏就是空白的。我记得我有右击去处理,但是貌似没有反应。。那现在是不是在安全模式底下重新扫描一次?
aaccbbdd - 2011-2-2 10:34:00
大蜘蛛这东西我也老久没用过了
我下载下来用下看看
瑞星工程师16 - 2011-2-11 10:15:00
通过您的日志未发现可疑项
© 2000 - 2025 Rising Corp. Ltd.