瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】公司的电脑上中了一种病毒无法清除

12   1  /  2  页   跳转

【求助】公司的电脑上中了一种病毒无法清除

收藏
cusl
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-03-26
  • 来自:
发表于: 2007-08-23 09:56 | 只看楼主 短消息 资料
字号: 1楼

【求助】公司的电脑上中了一种病毒无法清除

公司的电脑上中了一种病毒,病毒进程是winsisxi.exe,我用瑞星查不出东西。用咔吧可以查出C:\WINNT\system32\winsysxi.exe    感染:Trojan.Win32.Delf.ads。
我把文件和注册表里的相关项目都删除了,但是一会儿这个文件还能出来,壳找不到,在网上搜索没有这个文件相关的信息,那位知道应该怎么清除这个病毒

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-09-03 17:16:39
分享到:
gototop
 
cusl
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-03-26
  • 来自:
发表于: 2007-08-23 11:20 | 只看楼主 短消息 资料
字号: 2楼

补充一下,这个病毒进程发作时,如果这台电脑装了sql server,他就会有很多sql1433断口的并发连接。
gototop
 
cusl
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-03-26
  • 来自:
发表于: 2007-08-23 17:49 | 只看楼主 短消息 资料
字号: 3楼

没人知道吗,顶一下
gototop
 
万恶我为首
头像
特邀体验者
  • 帖子:2749
  • 注册: 2004-10-07
  • 来自:广西柳州
发表于: 2007-08-23 19:26 | 短消息 资料
字号: 4楼

既然卡吧能查就能杀
要不就是剩下残留文件,你可以根据卡吧的提示进入注册表搜索病毒名字来删除
gototop
 
cusl
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-03-26
  • 来自:
发表于: 2007-08-24 09:55 | 只看楼主 短消息 资料
字号: 5楼

注册表里的相关项目都搜索之后删除了,包含服务和启动里
gototop
 
不堪回首
头像
自信弱冠狮
  • 帖子:274
  • 注册: 2003-12-03
  • 来自:
发表于: 2007-08-24 10:06 | 短消息 资料
字号: 6楼

还可能驱动中
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-24 10:30 | 短消息 资料
字号: 7楼

下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
cusl
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-03-26
  • 来自:
发表于: 2007-08-24 11:52 | 只看楼主 短消息 资料
字号: 8楼

文件大,已上传附件了

附件附件:

下载次数:210
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-24 11:52:38
描述:
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2007-08-24 11:58 | 短消息 资料
字号: 9楼

日志没看出什么

C:\WINNT\system32\winsysxi.exe 用RAR压缩,传给我enao@people.com.cn 麻烦你了
gototop
 
cusl
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-03-26
  • 来自:
发表于: 2007-08-24 13:08 | 只看楼主 短消息 资料
字号: 10楼

已经发送了,压缩密码123
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT