瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 病毒终于被消灭,感谢反病毒论坛的朋友们

123   1  /  3  页   跳转

病毒终于被消灭,感谢反病毒论坛的朋友们

收藏
天依梦儿
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-04-09
  • 来自:
发表于: 2007-04-09 20:11 | 只看楼主 短消息 资料
字号: 1楼

病毒终于被消灭,感谢反病毒论坛的朋友们

每次开机瑞星都提示发现RootKit.Torn.az,我在安全模式下进行查杀,可却一个病毒也没发现,然后当我在次重新启动的时候,依然出现两个病毒,名字是RootKit.Torn.az,每次都是两个,我该怎么办,这个病毒怎么这样奇怪,瑞星可以发现它,却清除不了,我的瑞星是每天都升级的,请各位老师专家帮帮我,谢谢了
最后编辑2007-04-10 18:24:52.090000000
分享到:
gototop
 
天依梦儿
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-04-09
  • 来自:
发表于: 2007-04-10 08:30 | 只看楼主 短消息 资料
字号: 2楼

怎么没人回答我呢,这个病毒的名字是RootKit.Torn.az,只要重新开机就会被瑞星发现,每次都是两个,我在安全模式下用瑞星查杀,却发现不了,但是只要开机它就出现,郁闷啊,这个到底是什么病毒,请朋友们帮帮我好不
gototop
 
微笑阳光
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-04-10
  • 来自:
发表于: 2007-04-10 09:03 | 短消息 资料
字号: 3楼

我的电脑也是,一开机查到RootKit.Torn.aw,但用瑞星杀毒时,却没有病毒,哪位大大帮看看是什么病毒啊
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-10 09:09 | 短消息 资料
字号: 4楼

建议:清空IE临时文件夹.然后使用杀软全盘杀毒,相信可以处理干净的.
假如还是无法解决,请下载SRENG,扫描日志发上来
gototop
 
天依梦儿
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-04-09
  • 来自:
发表于: 2007-04-10 09:39 | 只看楼主 短消息 资料
字号: 5楼

建议:清空IE临时文件夹.然后使用杀软全盘杀毒,相信可以处理干净的.
假如还是无法解决,请下载SRENG,扫描日志发上来

您好,临时文件夹我已经清空,我早晨在安全模式下查杀了,用的瑞星,没有发现病毒,您说的下载SRENG 这个是什么意思啊,还有扫描日志,我的那里病毒数量是0呀,是空白的,我对电脑不懂,谢谢您的建议
gototop
 
天依梦儿
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-04-09
  • 来自:
发表于: 2007-04-10 09:52 | 只看楼主 短消息 资料
字号: 6楼

老师您看下是不是这个呀


病毒名称                        处理结果    发现日期              扫描方式            路径                                                                                                                                                                                                               
RootKit.Torn.az                忽略        2007-04-07 18:15      文件监控            C:\WINDOWS\system32 norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                忽略        2007-04-08 06:42      文件监控            C:\WINDOWS\system32  norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                忽略        2007-04-08 12:37      文件监控            C:\WINDOWS\system32  norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 09:30      文件监控            C:\WINDOWS\system32  norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 09:32      文件监控            C:\WINDOWS\system32 norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 11:59      文件监控            C:\WINDOWS\system32  norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 13:07      文件监控            C:\WINDOWS\system32  norton.sys                                                                                                                                                                                                             
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 13:11      文件监控            C:\WINDOWS\system32  norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 17:11      文件监控            C:\WINDOWS\system32 norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 17:36      文件监控            C:\WINDOWS\system32  norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 19:28      文件监控            C:\WINDOWS\system32 norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                重新启动计算机后删除文件2007-04-09 19:30      文件监控            C:\WINDOWS\system32norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                重新启动计算机后删除文件2007-04-10 07:54      文件监控            C:\WINDOWS\system32 norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                重新启动计算机后删除文件2007-04-10 08:46      文件监控            C:\windows\system32 norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                重新启动计算机后删除文件2007-04-10 08:55      文件监控            C:\windows\system32 norton.sys                                                                                                                                                                                                                 
RootKit.Torn.az                重新启动计算机后删除文件2007-04-10 09:05      文件监控            C:\windows\system32  norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                忽略        2007-04-10 09:11      文件监控                    C:\WINDOWS\system32 norton.sys                                                                                                                                                                                                               
RootKit.Torn.az                重新启动计算机后删除文件2007-04-10 09:15      文件监控            C:\WINDOWS\system32 norton.sys                                                                                                                                                                                                               
gototop
 
天依梦儿
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-04-09
  • 来自:
发表于: 2007-04-10 10:37 | 只看楼主 短消息 资料
字号: 7楼

怎么没人回答我呢,是不是这个病毒没什么杀伤力呀。就这样放着它会不会影响我的电脑,如果真的弄不掉,那我就养着它了,只要不影响我画画就行,郁闷呀,残月这位朋友,您去了哪里,在告诉我一下好不
gototop
 
天依梦儿
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-04-09
  • 来自:
发表于: 2007-04-10 13:55 | 只看楼主 短消息 资料
字号: 8楼

gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-04-10 14:04 | 短消息 资料
字号: 9楼

狮子说的不是这个,你去百度上搜下:SRENG
会有这个软件的。你安装好后进行“智能扫描”
把扫描结果粘贴上来。记得把QQ那些关了再扫描
gototop
 
天依梦儿
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-04-09
  • 来自:
发表于: 2007-04-10 14:33 | 只看楼主 短消息 资料
字号: 10楼

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <ravshell><C:\WINDOWS\system32\SVCH0ST.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"D:\金山独霸\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
    <SKYNET Personal FireWall><D:\防火墙\FIREWALL\pfw.exe>  [广州众达天网技术有限公司]
    <Windows木马防火墙><D:\木马清道夫\Trojanwall.exe>  [N/A]
    <NMGameX_AutoRun><C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa>  [NMGameX]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
    <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><D:\ewido木马查杀\AVG Anti-Spyware\shellexecutehook.dll>  [Anti-Malware Development a.s.]

==================================
启动文件夹
[Adobe Gamma Loader]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><H>

==================================
服务
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Stopped/Auto Start]
  <D:\ewido木马查杀\AVG Anti-Spyware\guard.exe><Anti-Malware Development a.s.>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Rising Proxy  Service / RfwProxySrv][Stopped/Manual Start]
  <d:\瑞星防火墙\rising\rfw\rfwproxy.exe><N/A>
[Rising Personal Firewall Service / RfwService][Stopped/Auto Start]
  <d:\瑞星防火墙\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"D:\金山独霸\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Running/Auto Start]
  <"D:\金山独霸\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Windows TCP/IP Socker Driver / TCPsockd][Stopped/Auto Start]
  <><N/A>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT