瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】多次格式化硬盘后病毒还在(在线等待高手解决)

12   1  /  2  页   跳转

【求助】多次格式化硬盘后病毒还在(在线等待高手解决)

收藏
hellop
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-05-09
  • 来自:
发表于: 2007-05-09 15:04 | 只看楼主 短消息 资料
字号: 1楼

【求助】多次格式化硬盘后病毒还在(在线等待高手解决)

系统时间被改为2003年,我用PQ格式化C盘N次,再重装系统N次,瑞星杀毒软件的监控系统依旧被关闭,用冰刃查看却没有任何隐藏进程,请问哪位高手又碰到这种问题,
最后编辑2007-05-10 21:36:24
分享到:
gototop
 
cdyphone
头像
拙长孩提狮
  • 帖子:117
  • 注册: 2006-12-09
  • 来自:
发表于: 2007-05-09 15:06 | 短消息 资料
字号: 2楼

是否一开机原来的时间就被改为2003年1月1日00:00?
gototop
 
hellop
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-05-09
  • 来自:
发表于: 2007-05-09 15:07 | 只看楼主 短消息 资料
字号: 3楼

是呀
gototop
 
hellop
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-05-09
  • 来自:
发表于: 2007-05-09 15:12 | 只看楼主 短消息 资料
字号: 4楼

中文版的冰刃现在打不开了,郁闷
gototop
 
李峥
头像
横据古稀狮
  • 帖子:14036
  • 注册: 2004-11-04
  • 来自:
论坛9周年纪念六一欢乐天使
发表于: 2007-05-09 15:13 | 短消息 资料
字号: 5楼

这应该是威金变种,去看看斑竹发的帖子,上面有详细的解决办法!
gototop
 
hellop
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-05-09
  • 来自:
发表于: 2007-05-09 19:05 | 只看楼主 短消息 资料
字号: 6楼

在线等待,求救呀
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-05-09 19:31 | 短消息 资料
字号: 7楼

查找别的盘下没有

autorun.inf和其他可疑东西
gototop
 
hellop
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-05-09
  • 来自:
发表于: 2007-05-09 20:03 | 只看楼主 短消息 资料
字号: 8楼

没有呀,所以我很郁闷,在线等待,哪位高手能指点下。一开IE或者EXE文件,瑞星监控系统就自动被关闭。我自己编写的程序也会
gototop
 
hellop
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-05-09
  • 来自:
发表于: 2007-05-09 20:06 | 只看楼主 短消息 资料
字号: 9楼

进程名称                                                        路径                                                                                                                    数值名称                                                        数值数据                                                        操作日期              操作方式          操作结果         
C:\Documents and Settings\Administrator.ZND44IGLM5M1VNE\「开始」菜单\程序\启动\Reboot.exeHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    Execute                                                        C:\WINDOWS\System32\Tools\DelFolders.exe                        2007-05-09 11:59      修改              拒绝修改         
D:\装机必备工具\powershadow_ch_2.8.2.exe                        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        RunShadowTip                                                    C:\WINDOWS\system32\shadow\ShadowTip.exe                        2007-05-09 12:03      修改              同意修改         
C:\WINDOWS\system32\Rundll32.exe                                HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        CTFMON.EXE                                                      C:\WINDOWS\system32\CTFMON.EXE                                  2007-05-09 12:04      修改              同意修改         
C:\Program Files\Internet Explorer\iexplore.exe                HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN                                                            Start Page                                                      http://www.baidu.com/                                          2007-05-09 12:21      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\csrss.exe                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wosa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\woso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\svchost32.exe            HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        ztsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\ztso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\smss.exe                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        mhsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\mhso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\services.exe            HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        fysa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\fyso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\svchost.exe              HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        jtsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\jtso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\conime.exe              HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wlsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\wlso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\ctfmon.exe              HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wgsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\wgso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\mmc.exe                  HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wmsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\wmso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\IEXPLORE.EXE            HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        qjsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\qjso.exe                2007-05-09 12:32      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\stpgldk.exe              HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        rxsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\rxso.exe                2007-05-09 12:33      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\srogm.exe                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wdsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\wdso.exe                2007-05-09 12:33      修改              同意修改         
C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\spglsdr.exe              HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        tlsa                                                            C:\DOCUME~1\ADMINI~1.ZND\LOCALS~1\Temp\tlso.exe                2007-05-09 12:33      修改              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        rxsa                                                                                                                            2007-05-09 12:36      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wosa                                                                                                                            2007-05-09 12:43      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        mhsa                                                                                                                            2007-05-09 12:43      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wlsa                                                                                                                            2007-05-09 12:43      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        jtsa                                                                                                                            2007-05-09 12:44      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        tlsa                                                                                                                            2007-05-09 12:44      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wdsa                                                                                                                            2007-05-09 12:44      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        qjsa                                                                                                                            2007-05-09 12:44      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wgsa                                                                                                                            2007-05-09 12:44      删除              同意修改         
C:\ftc\Trojanwall.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        fysa                                                                                                                            2007-05-09 12:44      删除              同意修改         
C:\WINDOWS\System32\WScript.exe                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        wmsa                                                                                                                            2007-05-09 12:46      删除              同意修改         
C:\windows\regedit.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        Windows木马防                                                                                                                  2007-05-09 19:50      删除              同意修改         
C:\windows\regedit.exe                                          HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        dsa                                                                                                                            2007-05-09 19:50      修改              同意修改         
大家复制到TXT文本就可以看清楚了,就不会乱乱的。我自己也是学电脑的,很郁闷呀,都没见过这是啥病毒。
gototop
 
hellop
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-05-09
  • 来自:
发表于: 2007-05-09 20:07 | 只看楼主 短消息 资料
字号: 10楼

我连打开文本TXT文件都会自动关闭瑞星监控,哭呀
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT