12   1  /  2  页   跳转

[求助] 这个病毒怎么杀啊

收藏
175155933
头像
拙长孩提狮
  • 帖子:171
  • 注册: 2010-06-30
  • 来自:
发表于: 2010-08-06 14:59 | 只看楼主 短消息 资料
字号: 1楼

这个病毒怎么杀啊

用瑞星全盘查杀病毒却没有发现病毒存在,但一插上U盘就被写入两个文件,一个是,autorun.ifn,一个文件夹,RECYCLER,文件夹里有又有一个文件夹S-5-3-42-2819952290-8240758988-879315005-3665,里面有jwgkvsq.vmx文件,jwgkvsq.vmx用瑞星扫瞄报毒,可以查杀。
但本机上却杀不到任何病毒。这个怎么回事啊。



Trojan.Win32.Generic.11F83C24木马1HP12442194512172.30.10.51 文件被删除实时监控F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMXC:\WINDOWS\SYSTEM32\RUNDLL32.EXE2010-8-2 16:53:232010-8-2 16:53:23
Trojan.Win32.Generic.11F83C24木马1HP12442194512172.30.10.51 文件被删除实时监控F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMXC:\WINDOWS\SYSTEM32\RUNDLL32.EXE2010-8-4 18:25:522010-8-4 18:25:52
Hack.Exploit.Win32.MS08-067.je黑客工具1HP12442194512172.30.10.51 文件被删除实时监控F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMXC:\WINDOWS\SYSTEM32\RUNDLL32.EXE2010-8-5 09:42:562010-8-5 09:42:56
Trojan.Win32.Generic.11F83C24木马1HP16876125925172.30.10.52 文件被删除实时监控E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMXC:\WINDOWS\SYSTEM32\RUNDLL32.EXE2010-8-5 17:41:032010-8-5 17:41:03
Trojan.Win32.Generic.11F83C24木马1HP16876125925172.30.10.52 文件被删除实时监控E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMXC:\WINDOWS\SYSTEM32\RUNDLL32.EXE2010-8-5 17:41:032010-8-5 17:46:40
Trojan.Win32.Generic.11F83C24木马1HP81633462316172.30.10.99 文件被删除客户端手动查杀jwgkvsq.vmxF:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-36652010-8-6 09:53:382010-8-6 09:53:38


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-08-06 15:01 | 短消息 资料
字号: 2楼

回复:这个病毒怎么杀啊

世界上有10种人,一种懂二进制,一种不懂……
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-06 15:10 | 短消息 资料
字号: 3楼

回复 1F 175155933 的帖子

参考此帖的方法试试:http://bbs.ikaka.com/showtopic-8612678.aspx
gototop
 
175155933
头像
拙长孩提狮
  • 帖子:171
  • 注册: 2010-06-30
  • 来自:
发表于: 2010-08-06 15:10 | 只看楼主 短消息 资料
字号: 4楼

回复:这个病毒怎么杀啊

试过了,赛门铁克的嘛,杀不出,后面跳出一堆英文的提示框,似乎是要升级版本还是去下载最新版本什么的。
没用,瑞星听诊器也试过了,什么也没弄出来。
一插上U盘就感染,删除了文件,再杀毒也没杀出什么,再插上U盘,又感染
gototop
 
175155933
头像
拙长孩提狮
  • 帖子:171
  • 注册: 2010-06-30
  • 来自:
发表于: 2010-08-06 15:16 | 只看楼主 短消息 资料
字号: 5楼

回复:这个病毒怎么杀啊

漏洞已经下载了,要到明后天才能打上,不过不用手动去杀吧,下面几十上百的客户端,一个个来,太麻烦了,瑞星能查杀吗?
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-08-06 15:19 | 短消息 资料
字号: 6楼

回复:这个病毒怎么杀啊

如果还不能解决,扫描个日志分析下,下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、

游戏、下载工具、媒体播放器等应用程序.
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-06 15:25 | 短消息 资料
字号: 7楼

回复 5F 175155933 的帖子

防范建议:所有客户端都补打ms08-067补丁,局域网环境建议关闭客户端默认共享及ipc$(如果不使用共享),客户端设置强密码。关闭计划任务等。
gototop
 
175155933
头像
拙长孩提狮
  • 帖子:171
  • 注册: 2010-06-30
  • 来自:
发表于: 2010-08-06 15:37 | 只看楼主 短消息 资料
字号: 8楼

回复:这个病毒怎么杀啊

Trojan.Win32.Generic.11F83C24 木马 1 HP81633462316 172.30.10.99  文件被删除 客户端手动查杀 fbvvo[1].bmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LW2UJW6K 2010-7-14 10:12:55 2010-7-14 10:12:55


7月14号在本机的C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LW2UJW6K文件夹里曾经杀出过这么个病毒,
NetworkService应该是个网络用户吧,是不是本机并没有病毒,而病毒木马是通过网络直接感染的?
gototop
 
175155933
头像
拙长孩提狮
  • 帖子:171
  • 注册: 2010-06-30
  • 来自:
发表于: 2010-08-06 15:49 | 只看楼主 短消息 资料
字号: 9楼

回复:这个病毒怎么杀啊

这也太强悍了吧,病毒不感染计算机,直接通过网络将病毒文件写入U盘,用户不注意把U盘拨下,下次直接双击打开,致使病毒文件运行?
我把网络断开之后,再次拨插U盘就再没有被写入那两个文件了。
gototop
 
暴风一号
头像
飘泊而立狮
  • 帖子:530
  • 注册: 2010-02-01
  • 来自:浙江宁波
发表于: 2010-08-08 19:57 | 短消息 资料
字号: 10楼

回复:这个病毒怎么杀啊

局域网里有电脑还有没有打补丁的
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT