瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】系统文件中毒 杀不掉 网站打不开 求救!

«23456789   8  /  9  页   跳转

【求助】系统文件中毒 杀不掉 网站打不开 求救!

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 14:54 | 短消息 资料
字号: 71楼

纤寻的电脑时间不能调正确吗???

日志看不出什么了。

你用Windows清理助手,认真清理你那系统。



或者这里下载“清理专家”安装后用里面的那个粉碎器删除文件。很强的。
http://www.duba.net/default.shtml

还不行,我就帮不了你了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 14:59 | 短消息 资料
字号: 72楼

引用:
【馨翎的贴子】【回复“天月来了”的帖子】谢谢!0034..exe是应用程序,不知道是干什么用的.而且这个程序明明不是压缩软件,为什么里面的病毒非要解压缩后才能杀呢,这根本没法杀
………………

所谓的解压缩后

是因为瑞星杀毒软件在杀这文件时,用了虚拟运行的方式,让这个文件运行了一下才杀出病毒。

而实际原文件并没正式启动运行,所以当要解压什么的时候,大多这文件就不能再用了。

况且我说了,没什么正常的软件会用数字来命名的,所以无需再犹豫。

实在怕,你可以只删除到回收站里嘛。

重启电脑没异常,就再清空回收站呗。
gototop
 
馨翎
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-02-20
  • 来自:
发表于: 2008-02-20 15:03 | 短消息 资料
字号: 73楼

【回复“天月来了”的帖子】好的,非常感谢!我想我的问题应该可以解决了,没有纤寻小姐的严重.而且我运行了扫日志程序后,很多被阻止的网页也能打开了.真的谢谢你们了!!!
gototop
 
…纤寻√
头像
叱咤花甲狮
  • 帖子:2170
  • 注册: 2006-05-24
  • 来自:银河系
发表于: 2008-02-20 15:18 | 只看楼主 短消息 资料
字号: 74楼

有新情况了 我重复使用清理助手 清理掉多个木马后 网站能打开了 10分钟以内没有出现异常  但是仍然有很多病毒杀不掉

Trojan.Win32.Undef.ca需要解压缩后杀毒C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\3103.exe>>$[33]kernel_exec.exe
AdWare.Win32.Cpush.ad需要解压缩后杀毒C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\ad4254.exe>>$COMMONFILES\CPUSHcpush.tmp
Trojan.Win32.Mnless.zxe删除成功C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEMfinder.dll>>aspr.ske.2.x
Trojan.Win32.Undef.ca需要解压缩后杀毒C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\LXpp8x9vKz_3103.exe>>$[33]kernel_exec.exe
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp
Trojan.DL.Win32.Mnless.yk删除成功C:\Documents and Settings\荣璧富\Local Settings\Tempmy_70229.exe
Trojan.Win32.Undef.ctb删除成功C:\Documents and Settings\荣璧富\Local Settings\Tempwr-1-565.exe
Trojan.DL.Win32.Mnless.yk需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMPmy_70229.exe
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys
Trojan.Win32.Undef.ctb需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMPwr-1-565.exe
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp
Trojan.Win32.Undef.ctb需要解压缩后杀毒C:\WINDOWS\guyi-emply.exe>>$TEMPtool.exe
Trojan.DL.Win32.Mnless.yk删除成功C:\WINDOWSmy_70302.exe
Trojan.DL.Win32.Mnless.yk删除成功C:\WINDOWSmy_70338.exe
Trojan.DL.Delf.bnl删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>WEATHER>>IEXPLORER.exe
Trojan.Agent.zmq删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>WEATHER>>Weather.exe
Dropper.Misc.at删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>ISC
Trojan.DL.Agent.wnl需要解压缩后杀毒C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>HBANG>>downl.exe
Trojan.DL.Agent.hqe删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>DESK
Trojan.DL.Scamps.c删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>CAISHOW>>DIYNETSetupUni.exe
Dropper.Sbwy.bj删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>AUP
Dropper.Misc.at删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl32002c64.exe
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl475f6458.exe
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl4aa64602.exe
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl5f8544f6.exe
gototop
 
…纤寻√
头像
叱咤花甲狮
  • 帖子:2170
  • 注册: 2006-05-24
  • 来自:银河系
发表于: 2008-02-20 15:22 | 只看楼主 短消息 资料
字号: 75楼

我电脑的时间 是我平时翻看日历 有时候看了 忘记点回去的 要把时间弄好再扫一次吗?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 15:28 | 短消息 资料
字号: 76楼

用解压工具WinRAR依路径打开找这些文件删除:

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\3103.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\ad4254.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\LXpp8x9vKz_3103.exe
C:\WINDOWS\guyi-emply.exe

用解压工具WinRAR依路径打开
C:\Documents and Settings\荣璧富\Local Settings\Temp
删除里面能删除的所有东西

清空回收站

重启电脑再杀看看。
gototop
 
…纤寻√
头像
叱咤花甲狮
  • 帖子:2170
  • 注册: 2006-05-24
  • 来自:银河系
发表于: 2008-02-20 16:13 | 只看楼主 短消息 资料
字号: 77楼

我有种预感,我这个重病半个月的电脑 快要恢复健康了....................

在这里要特别感谢天月,你真厉害.....真好!
还要感谢大板猪和路过贵地

谢谢你们,希望你们能继续帮助我........
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-20 19:26 | 短消息 资料
字号: 78楼

这个毒我也碰到了
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\3103.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\ad4254.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\LXpp8x9vKz_3103.exe

这三个一模一样 Dr Watson这个文件夹下有很多小马
gototop
 
…纤寻√
头像
叱咤花甲狮
  • 帖子:2170
  • 注册: 2006-05-24
  • 来自:银河系
发表于: 2008-02-20 20:18 | 只看楼主 短消息 资料
字号: 79楼

汇报一下结果

现在我的电脑已经完全好了

谢谢你们了!

WINDOWS 清理助手清理效果满好的 好多木马都是清理掉的

谢谢天月!!!!!!!!!!!!!!!!!!!辛苦你了....
gototop
 
…纤寻√
头像
叱咤花甲狮
  • 帖子:2170
  • 注册: 2006-05-24
  • 来自:银河系
发表于: 2008-02-20 20:26 | 只看楼主 短消息 资料
字号: 80楼


现在好开心! 一开心就又买了个瑞星年卡,以前买的月卡不划算.....
gototop
 
<<上一主题|下一主题>>
«23456789   8  /  9  页   跳转
页面顶部
Powered by Discuz!NT