瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮助~!我电脑每次开机后都有这两上病毒。要怎么才能去除

12   2  /  2  页   跳转

请高手帮助~!我电脑每次开机后都有这两上病毒。要怎么才能去除

收藏
天下奇才
头像
卡卡巡查
  • 帖子:28107
  • 注册: 2001-11-04
  • 来自:卡卡女性协会
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念10温馨圣诞
发表于: 2005-12-27 23:16 | 短消息 资料
字号: 11楼

C:\Program Files\Internet Explorer\iexplore.exe
上传这个没用的,因为病毒根本不是感染PE文件的那种。是一种以隐藏进程的形式隐蔽的病毒,所以需要通过工具查看进程的包含的模块才可能找到病毒
gototop
 
luck20000000
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-27
  • 来自:
发表于: 2005-12-27 23:20 | 只看楼主 短消息 资料
字号: 12楼

不会吧,哪个不是浏览器程序吗?
gototop
 
天下奇才
头像
卡卡巡查
  • 帖子:28107
  • 注册: 2001-11-04
  • 来自:卡卡女性协会
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念10温馨圣诞
发表于: 2005-12-27 23:21 | 短消息 资料
字号: 13楼

引用:
【luck20000000的贴子】不会吧,哪个不是浏览器程序吗?
...........................

病毒可能通过DLL或者其他的形式,挂在浏览器的可执行程序上
gototop
 
luck20000000
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-27
  • 来自:
发表于: 2005-12-27 23:24 | 只看楼主 短消息 资料
字号: 14楼

进程:

System Idle Process
System
C:\Program Files\Microsoft Chinese Date & Time\ICalClk.exe
C:\WINDOWS\mixer.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\lzf\桌面\新建文件夹\IceSword.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
gototop
 
luck20000000
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-27
  • 来自:
发表于: 2005-12-27 23:33 | 只看楼主 短消息 资料
字号: 15楼

上面的是进程,这样提供行了没有?
gototop
 
luck20000000
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-12-27
  • 来自:
发表于: 2005-12-27 23:56 | 只看楼主 短消息 资料
字号: 16楼

进程:

System Idle Process
System
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\mixer.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\lzf\桌面\新建文件夹\IceSword.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Chinese Date & Time\ICalClk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE(其中用冰刃这条显示为红色)
这是最新的进程
gototop
 
玉面修罗
头像
初生襁褓狮
  • 帖子:403
  • 注册: 2005-09-20
  • 来自:
发表于: 2005-12-28 00:35 | 短消息 资料
字号: 17楼

提供这个没有用..
  用SRENG扫描的日志可以查看进程调用的DLL.
重启之后先别急用瑞星扫描..
在中毒状态下用SRENG扫一个LOG发上来
用SRENG扫LOG的方法可以在置顶帖子里面找到.
gototop
 
听潮
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-12-28 18:17 | 短消息 资料
字号: 18楼

【回复“luck20000000”的帖子】
我也曾中过这个,当时我在安全模式,DOS 下都杀不了,后来用瑞星杀毒软件中的注册表修复工具,关闭了几个启动项,具体是哪几个我也不清楚了,然后杀毒成功了,你试试看行不行.
gototop
 
玲珑王
头像
初生襁褓狮
  • 帖子:329
  • 注册: 2003-09-15
  • 来自:
发表于: 2005-12-28 18:44 | 短消息 资料
字号: 19楼

临时文件夹清空试试
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT