weiweihong - 2011-5-30 14:14:00
电脑C盘RSVPN.exe下查出trojan.win32.generic.128382F2病毒,当天杀了,本想没事了,可第二天又扫描又出现了,电脑上网的速度明显慢的很,请大家帮忙用什么方法能根除此病毒?谢谢了。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
networkedition - 2011-5-30 14:21:00
染毒文件名称及路径是啥?
weiweihong - 2011-6-2 9:00:00
感染的文件名是:RsVPN.exe ,在C盘下,这是个什么病毒?为什么瑞星杀了后又出现了?瑞星有什么办法可以根除掉?先谢谢您的帮忙了。真的是很急。
networkedition - 2011-6-2 9:28:00
weiweihong - 2011-6-2 10:02:00
版主,我刚才用搜索工具搜索了C盘,没有找到Rsvpn.exe 文件。还有其它方法可找到吗?对了,请问有时间远程帮忙看下吗?
先谢谢了。
networkedition - 2011-6-2 10:16:00
在瑞星病毒隔离区里找到这个文件右键恢复压缩上传,下载4楼的工具扫描日志压缩发来。
weiweihong - 2011-6-2 11:19:00
大版主,我已经在可疑文件上报中压缩此文件并上传上去了,不知你能否收到?我已经下载了4楼的工具扫描日志,点了智能扫描,等扫描完后,再压缩发给你,是吧? 希望操作的没有错误,如有,请指点。谢谢。
吴文和 - 2011-6-2 11:38:00
大版主的意思是让你回复这个贴的时候顺便插入你的附件,不是让你直接发给大版主。这样就只有等大版主回复你了,其他人都看不到你的附件,帮不了你哦
weiweihong - 2011-6-2 12:00:00
原来还是xxx作有误,第一次用这个界面,就是笨手笨脚的。我现在在这里把附件贴上来。这个sreng2我点智能扫描已有半个多小时了,还没有扫描的完,不知要等多长时间才可以都扫描完?望多谅解了。
附件:
RsVPN.rar
networkedition - 2011-6-2 13:05:00
重新扫描吧,取消勾选windows安全更新。
weiweihong - 2011-6-2 13:37:00
大版主,这是压缩的扫描日志,请看附件。望能找到根除此病毒的良药。谢谢了。
附件:
SREngLOG.rar
networkedition - 2011-6-2 13:52:00
lz上网环境是局域网吗?简单看了一下RsVPN.exe,此病毒会枚举局域网客户端弱口令,通过系统默认共享,c$、ipc$传播,建议给系统设置强密码,关闭系统默认共享(如不使用),在本机服务里禁用server服务即可。
weiweihong - 2011-6-2 14:51:00
谢谢大版主的建议,我是局域网的。我们没有网管,所以请教如何给系统设置强密码?我已经关闭了系统默认的共享了。 关于在本机服务里禁用server服务是如何一步步来找?谢谢了。
天月来了 - 2011-6-2 14:57:00
你网内有多少台电脑连网呢?
多的话就困难了
少的话就全部电脑安装杀毒软件全面杀毒去
networkedition - 2011-6-2 14:58:00
点击开始运行输入services.msc,在这里找到server服务右键属性,启动类型选择已禁用,点应用确定即可。注意:此服务禁用后相关共享都不能使用例如:共享打印机之类。至于修改密码,我的电脑右键管理,找到本地用户和组,在用户列表找到当前登陆系统用户右键设置密码,密码设置复杂一些,数字、字母特殊字符混合等等吧,设置完了要记住。否则会导致下次开机无法进入系统。
weiweihong - 2011-6-2 15:10:00
我们有5台电脑连网,都共享使用同一台打印机,看来server 禁用我是不能用的,用的话就不能打印了。我想问下大版主,这个病毒我现在重新用瑞星再杀一次可以根除吗?我现在已经关闭了以前共享的F盘了。没有其它的解决办法了吗?好着急!谢谢了。
networkedition - 2011-6-2 15:13:00
电脑少参考14楼版主的回复吧。
weiweihong - 2011-6-2 16:07:00
好的,谢谢各位的帮忙了。:kaka1:
© 2000 - 2024 Rising Corp. Ltd.
