中森青子 - 2011-7-26 21:00:00
因为本人电脑技术实在不好 只能给大家描述一下中木马的现象 具体是哪种我也不知道
开始是某次用360杀毒杀出个木马 把它隔离以后 大概过个两三天 又杀出了木马 再次隔离以后 一段时间没有查出过木马 但是机器明显卡 尤其上网更卡 认为是有病毒 所以用了一键恢复(我家电脑是联想的) 就是LVT 那个键
恢复以后又格式化了D盘 然后再次联网 重新装了360杀毒 查出两个木马 但是升级以后 仍然不能处理这两个木马 (我也不知道为什么) 没有办法 我只好点了暂不处理的图标 因为记得那个病毒在C盘 所以我单独用自定义杀毒杀了C盘 问题来了 我杀了将近一个半小时 显示扫描的文件有几十万个 这显然不对头 刚刚格式化完 的电脑哪儿来的这么多文件 还用了这么长时间 更离谱的是 有一个杀毒的进度条 告诉你扫描了百分之多少的那个东西 一直卡在百分之十几不动 我再仔细一看 他一直变化的扫描文件其实就是C盘上的那几个 换言之 他所谓的 扫描了几十万个文件 仅仅是扫那仅有的几个文件 扫了好几万遍 造成的假象而已 不知大家看懂没
然后我觉得360杀毒已经不能对抗这个木马了 甚至 被木马完全打败了 于是卸载了360 装了瑞星 因为确定问题一定出在C盘 所以直接先升级 再 杀C盘 结果出现了和360一模一样的症状 甚至更糟 他一边显示扫描了好几万个文件 一边进度条显示扫描完成了百分之零 这显然很矛盾 再仔细看 又是反反复复只杀那几个文件
就是这些 我真不知道该怎么办了 大家帮帮忙吧 谢谢谢谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
水木酱 - 2011-7-26 21:15:00
下载sreng工具扫描日志压缩发来,以便技术人员分析。
sreng工具下载地址:
http://www.kztechs.com/sreng/download.html 建议在安全模式下查杀c盘 试试。
byxxdrls - 2011-7-26 22:40:00
病毒文件是哪些呢?最好能截图说明或贴出杀毒日志。
future4329 - 2011-7-26 23:14:00
楼主可能是中了感染型病毒了,其他盘的文件被感染了,当你重装系统了,执行其他盘被感染的文件后又感染回来了。杀毒软件清除时发生了交叉感染。所以建议你用sreng扫描一下。
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
networkedition - 2011-7-27 9:18:00
中森青子 - 2011-7-27 10:57:00
我按各位说的下了SRE 扫描了一下 以附件的形式上传了报告 大家帮忙看看吧 谢谢谢谢了
附件: SREngLOG.log (2011-7-27 10:56:52, 44.46 K)
该附件被下载次数 198
networkedition - 2011-7-27 11:04:00
日志未见异常,还是贴上杀软报毒截图。
中森青子 - 2011-7-27 11:08:00
额 不会吧 可是我前面说了 我一杀毒杀毒软件就只是反反复复查那一两个文件 进度条也不走 然后一个多小时还查不完
networkedition - 2011-7-27 11:15:00
你不是木马反复查杀都有么? 反复查杀一两个文件是什么文件?文件大小?
中森青子 - 2011-7-27 11:47:00
不好意思 我电脑方面懂的真的太少 我刚刚又试了一下 他不是一两个 可能是七八个甚至更多 但是就是呈现一种循环 我不知道是哪几个文件 因为它中间都是省略号 我把我暂停时能看到的一个文件发上来C: \ Program 省略号 kage .cab >> localized\de\80
CHN双手合十 - 2011-7-29 20:26:00
我的问题跟你差不多,前几天,用瑞星安全助手发现木马,然后果断的重装系统,系统一装好我习惯性的先装了瑞星安全助手和瑞星全功能,接着开始补漏,我是一边补漏一边查马,结果漏没补完马就出来了,就纳闷了,想想是不是我的系统盘带马呢?不想这么多了,想多了浪费大好光阴啊,我换张系统盘继续干吧,同样,一查还是马,然后直接重启电脑,GHOST分区了,分了了再格式化吧,以防万一,然后掏出碟子重装,而且我每次装都是不同的系统盘,这次装的是win7,这次逗了,装完一查,好像没有马了,我想win7啊还是有他的优点滴,起码免疫能力的确好像要强一点哈。好景不长,漏洞刚补没多久,木马来了,我晕啊。折腾死我了,最近这台电脑除了装系统就没干别的了。这到底是什么情况啊,我换了几张系统盘,期间并且还在网上下了GHOST系统,这些系统同时有马是绝对不不成立的,第二,我的硬盘已经分过区的,并且装系统之前还格式化了,硬盘带病毒我想是不是也不成立呢?但是为什么装完系统就能查到马?求高手来解答,我真没有其他办法了。
© 2000 - 2024 Rising Corp. Ltd.