瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

123   2  /  3  页   跳转

[求助] 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

将这个病毒文件发上来。
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

(1)~.exe文件已经被清除了,可是开机老是不对劲
用SReng2.8.4.1331扫描的日志里文件关联以下总是开机就错误(只能看懂这些)
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

(2)还有我勾选了SReng2.8.4.1331中“将可以文件复制到SuspiciousFiles里”



得到类似下图的可疑文件(好几个文件夹的):



以及附上我刚刚扫描的日志。

每次开机(或重启)总有问题,病毒为什么清不掉,在安全模式下也扫了的,怎样才能清除Trojan.Win32.Generic.1285B20C顽固木马啊~感谢啊!高手们请解答。
已经两天了,耽误我好多时间都没弄好,在线急等待。
ps:有什么专杀工具也可以的,我自己下载的网上流传的专杀工具,下下来老是带着病毒。所以如果用专杀工具可以麻烦传给我嘛~万分感谢!!!

附件附件:

下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-19 19:42:07
描述:log

最后编辑疾風のしずく 最后编辑于 2011-04-19 19:42:07
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复 12F 疾風のしずく 的帖子

点击开始——所有程序——瑞星杀毒软件——工具——瑞星病毒隔离区,在这里找到~.exe右键恢复为,将此文件恢复到桌面压缩跟帖上传。恢复时,暂时禁用所有防护。清除之后重启电脑再杀还有嘛 是反复查杀都有嘛?
gototop
 

回复: 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

反复查杀倒是没有重复出现Trojan.Win32.Generic.1285B20C了,倒是出现了其他病毒,应该是这个木马从网上自己下载的吧。
我下载了以下四个工具查杀、扫描:
360安全卫士
360杀毒
360系统急救箱
贝壳木马专杀

只有
360杀毒查杀出了病毒,以下图所示的:






进了安全模式和正常模式都杀了毒,现在没有一个软件可以查杀出来了,是不是代表没毒了。但是又有新问题了,
杀毒软件杀毒速度很慢,其他的杀毒工具都慢的要死,看看截图:








都是4个多小时还没杀完啊~是不是哪里还有遗留问题呢?谢谢各位回答小妹问题,万分感谢,已折腾三天了,感激不尽啊!!!!

附上最后一次重启后的任务管理器截图和SReng最后次的日志:





任务管理器和日志里有没有可疑的项目,还有机子里面没病毒了吗,可以安心上网吗~


附件附件:

下载次数:185
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-20 21:41:32
描述:log

最后编辑疾風のしずく 最后编辑于 2011-04-20 21:48:45
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

360误报sreng?
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

关键不是这个,是还有病毒没清吗,日志和开机进程都OK吗~感谢!!!

进程里那个zhudongfangyu.exe是什么软件的啊,可疑吗?
最后编辑疾風のしずく 最后编辑于 2011-04-20 22:05:42
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复 16F 疾風のしずく 的帖子

“主动防御”四个汉字的汉语拼音。

360的东西
打酱油的……
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

那是不是我机子上病毒已经清除完成了,米有了~谢谢!!!
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复: 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

又用SnipeSword和VeryFunny扫描工具扫了日志上来,帮忙看看吧~谢谢各位了!!!

附件附件:

文件名:SystemLog.txt
下载次数:277
文件类型:text/plain
文件大小:
上传时间:2011-4-20 22:43:58
描述:txt

附件附件:

文件名:VFLog.txt
下载次数:201
文件类型:text/plain
文件大小:
上传时间:2011-4-20 22:43:58
描述:txt

博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复 19F 疾風のしずく 的帖子

日志未见异常了。
gototop
 
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT