比较严重的中毒事件--求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛比较严重的中毒事件--求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

比较严重的中毒事件--求助

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 13:43 \| 只看楼主短消息资料字号：小中大 1楼比较严重的中毒事件--求助那天正在做其他事情,弹出个窗口,说什么软件需要升级,没细看就点了确定,马上瑞星监控就拦截了好几个文件,我选择直接删除,可是删除不成功,4~5分钟后电脑自动关机启动后频繁的关机,就在刚启动的时候一次一次的打开杀毒,杀了20多个病毒的时候,就再没有自动关,可是老弹出好多的IE窗口,只好一次一次的关,瑞星又查不到,再后来,WINDOWS右下角就出现几个红色的圆形标志,上面有个叉,不停的跳出来说一串英文,翻译后是说我的电脑有病毒,桌面也变成了一个兰色的底,上面有个黑色框,里面有几个红色的英文单词,因本人英文实在太差,所以大概翻译一下,一个单词是说"病毒',另一个是说"窥视孔",计算机运行很慢,我以管理员的身份登陆后,打不开任务管理器,说是被管理员禁止,修改桌面也修改不了!尝试用DOS杀毒,瑞星制作启动盘到一半就失败,现在我在别的机上上网,都不知道怎么搞,哪位高手出个主意! 2005-11-14 17:26:35
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	分享到：

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 14:07 \| 只看楼主短消息资料字号：小中大 2楼忘了说了,我是11.4日升级的,此病毒连接到网络时会反应很快,拔出网线的时候从来没有弹出过!
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-14 14:08 \| 短消息资料字号：小中大 3楼用Autoruns保存一个日志发上来日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮) 工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 15:13 \| 只看楼主短消息资料字号：小中大 4楼保存了日志,就是文件上传的时候说文件类型不对啊!怎么搞?
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 15:29 \| 只看楼主短消息资料字号：小中大 5楼这个病毒没办法删除trojan.proxy.agent.gl
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-11-14 15:37 \| 短消息资料字号：小中大 6楼直接贴上来
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 15:45 \| 只看楼主短消息资料字号：小中大 7楼病毒名称发现日期扫描方式路径文件病毒来源 Js.hta.StartPage 05-09-24 16:20 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\09DE0UXQabc[2].hta\本机 Trojan.VBS.StartPage 05-11-05 07:32 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R044[1].hta\本机 Trojan.VBS.StartPage 05-11-05 07:35 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\05UR4DMR044[1].hta\本机 Trojan.Proxy.Agent.gl 05-11-13 16:16 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.DL.Agent.dnm 05-11-13 16:17 手动扫描 C:\WINDOWS\system32zolker011.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:41 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:41 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 15:47 \| 只看楼主短消息资料字号：小中大 8楼毒名称发现日期扫描方式路径文件病毒来源 Trojan.DL.Agent.dnm 05-11-13 15:56 实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机 Trojan.DL.Agent.dnm 05-11-13 15:56 实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机 Trojan.DL.Agent.dnm 05-11-13 15:56 实时监控 C:\WINDOWS\System32zolker011.dll\本机 Worm.Padobot.b 05-11-13 16:04 实时监控 C:\WINDOWS\System32EIFBHFCD.exe\本机 Trojan.DL.Agent.dnm 05-11-13 16:05 实时监控 C:\WINDOWS\System32zolker011.dll\本机 Trojan.DL.Agent.dnm 05-11-13 16:44 实时监控 C:\WINDOWS\system32zolker011.dll\本机 Trojan.DL.Agent.dnm 05-11-13 16:44 实时监控 C:\新建文件夹 zolker011.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:44 实时监控 C:\新建文件夹 birdihuy32.dll\本机 Trojan.DL.Agent.dnm 05-11-13 16:46 实时监控 C:\新建文件夹 zolker011.dll\本机 Trojan.Proxy.Agent.gl 05-11-13 16:46 实时监控 C:\新建文件夹 birdihuy32.dll\本机
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 15:49 \| 只看楼主短消息资料字号：小中大 9楼病毒名称处理结果扫描方式路径文件病毒来源 Trojan.Proxy.Small.ch 删除成功实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机 Trojan.Proxy.Small.ch 删除成功实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机 Trojan.DL.Tibs.eu 删除成功实时监控 C:\WINDOWS\TEMP 6.qtdfmp\本机 Trojan.DL.Tibs.ev 删除成功实时监控 C:\WINDOWS\TEMP 7.qtdfmp\本机 Trojan.Proxy.Small.ch 删除成功实时监控 C:\DOCUME~1\11\LOCALS~1\Temp1.qtdfmp\本机 Trojan.DL.Tibs.eu 删除成功实时监控 C:\DOCUME~1\11\LOCALS~1\Temp6.qtdfmp\本机 Trojan.DL.Tibs.ev 删除成功实时监控 C:\DOCUME~1\11\LOCALS~1\Temp7.qtdfmp\本机 Trojan.DL.Agent.dnm 删除成功实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\W5UR4D2Zloadppc[1].exe\本机 Trojan.DL.Agent.dnm 删除成功实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\8P8123SLloadppc[1].exe\本机 Trojan.DL.Agent.dnm 删除成功实时监控 C:\WINDOWS\System32139450.exe\本机 Worm.Padobot.b 删除成功实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\TZB5BM5Mload02[1].exe>>VEUnpackFile\本机 Worm.Padobot.b 删除成功实时监控 C:\WINDOWS\System32158067.exe>>VEUnpackFile\本机 Trojan.DL.Agent.dnm 忽略实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机 Trojan.DL.Agent.dnm 忽略实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机 Trojan.DL.Agent.dnm 忽略实时监控 C:\WINDOWS\System32zolker011.dll\本机 Worm.Padobot.b 忽略实时监控 C:\WINDOWS\System32EIFBHFCD.exe\本机 Trojan.DL.Agent.dnm 忽略实时监控 C:\WINDOWS\System32zolker011.dll\本机 Backdoor.Berbew.b 清除成功手动扫描 Explorer.EXE>>C:\WINDOWS\System32\psek32.dll\本机 Trojan.Proxy.Shellbot.b 清除成功手动扫描 Explorer.EXE>>C:\WINDOWS\System\svchost.dll\本机 Backdoor.Berbew.b 清除成功手动扫描 Explorer.EXE>>C:\WINDOWS\System32\iatjw32.dll\本机 Trojan.Proxy.Small.ch 清除成功手动扫描 multitran.exe>>C:\WINDOWS\System32\multitran.exe\本机 Worm.Padobot.b 清除成功手动扫描 EIFBHFCD.exe>>C:\WINDOWS\System32\EIFBHFCD.exe\本机 Backdoor.Rbot.jkn 清除成功手动扫描 sysvcs.exe>>C:\WINDOWS\System32\sysvcs.exe\本机 Trojan.Clicker.Small.gc 清除成功手动扫描 170004.exe>>C:\DOCUME~1\11\LOCALS~1\Temp\170004.exe\本机 Trojan.Clicker.Small.gc 清除成功手动扫描 325868.exe>>C:\WINDOWS\TEMP\325868.exe\本机 Trojan.DL.Small.qw 删除成功手动扫描 C:\WINDOWS\system32vxgamet3.exe\本机 Trojan.Proxy.Agent.gl 删除成功手动扫描 C:\WINDOWS\system32vxgame1.exe\本机 Trojan.Proxy.Small.ch 删除成功手动扫描 C:\WINDOWS\system32vxh8jkdq1.exe\本机 Trojan.Proxy.Small.ch 删除成功手动扫描 C:\WINDOWS\system32vxh8jkdq8.exe\本机 Trojan.DL.Tibs.eu 删除成功手动扫描 C:\WINDOWS\system32vxh8jkdq6.exe\本机 Trojan.DL.Tibs.ev 删除成功手动扫描 C:\WINDOWS\system32vxh8jkdq7.exe\本机 Trojan.Proxy.Small.ch 删除成功手动扫描 C:\WINDOWS\system32multitran.exe\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Worm.Padobot.b 删除成功手动扫描 C:\WINDOWS\system32EIFBHFCD.exe\本机 Trojan.DL.Agent.dnm 清除失败手动扫描 C:\WINDOWS\system32zolker011.dll\本机 Backdoor.Berbew.b 删除成功手动扫描 C:\WINDOWS\system32psek32.dll\本机 Worm.Padobot.b 删除成功手动扫描 C:\WINDOWS\system32Bimbckei.dll\本机 Backdoor.Berbew.b 删除成功手动扫描 C:\WINDOWS\system32iatjw32.dll\本机 Trojan.Proxy.Small.ch 删除成功手动扫描 C:\Documents and Settings\11\Local Settings\Temp1.qtdfmp\本机 Trojan.DL.Tibs.eu 删除成功手动扫描 C:\Documents and Settings\11\Local Settings\Temp6.qtdfmp\本机 Trojan.DL.Tibs.ev 删除成功手动扫描 C:\Documents and Settings\11\Local Settings\Temp7.qtdfmp\本机 Trojan.DL.Small.qw 删除成功手动扫描 C:\Documents and Settings\11\Local Settings\Tempvxt3.game\本机 Trojan.Proxy.Agent.gl 删除成功手动扫描 C:\Documents and Settings\11\Local Settings\Tempvx1.game\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.Proxy.Agent.gl 清除失败手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机 Trojan.DL.Agent.dnm 忽略实时监控 C:\WINDOWS\system32zolker011.dll\本机 Trojan.DL.Agent.dnm 忽略实时监控 C:\新建文件夹 zolker011.dll\本机 Trojan.Proxy.Agent.gl 忽略实时监控 C:\新建文件夹 birdihuy32.dll\本机 Trojan.DL.Agent.dnm 忽略实时监控 C:\新建文件夹 zolker011.dll\本机 Trojan.Proxy.Agent.gl 忽略实时监控 C:\新建文件夹 birdihuy32.dll\本机 Trojan.DL.Agent.dnm 删除成功实时监控 C:\System Volume Information\_restore{DCFE0C9E-6404-4BBC-8935-9B8712CEB4C2}\RP62A0069726.dll\本机 Trojan.Proxy.Agent.gl 删除成功实时监控 C:\System Volume Information\_restore{DCFE0C9E-6404-4BBC-8935-9B8712CEB4C2}\RP62A0069718.dll\本机 Trojan.Proxy.Agent.gl 删除成功实时监控 C:\System Volume Information\_restore{DCFE0C9E-6404-4BBC-8935-9B8712CEB4C2}\RP63A0070770.dll\本机 Trojan.Proxy.Small.ch 删除成功实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机 Trojan.DL.Tibs.eu 删除成功实时监控 C:\WINDOWS\TEMP 6.qtdfmp\本机 Trojan.DL.Tibs.ev 删除成功实时监控 C:\WINDOWS\TEMP 7.qtdfmp\本机 Trojan.Dialer.uvg 删除成功实时监控 C:\WINDOWS\TEMP maxdd.game\本机 Trojan.Proxy.Small.ch 删除成功实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机 Trojan.Proxy.Small.ch 删除成功实时监控 C:\DOCUME~1\11\LOCALS~1\Temp1.qtdfmp\本机 Trojan.DL.Tibs.eu 删除成功实时监控 C:\DOCUME~1\11\LOCALS~1\Temp6.qtdfmp\本机 Trojan.DL.Tibs.ev 删除成功实时监控 C:\DOCUME~1\11\LOCALS~1\Temp7.qtdfmp\本机
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:

阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:	发表于： 2005-11-14 16:03 \| 只看楼主短消息资料字号：小中大 10楼我的桌面附件: 文件名:61950420051114160355.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-14 16:03:55 描述:
阳光2098 初生襁褓狮帖子:18 注册: 2005-11-14 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT