瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个叫Worm.Win32.PaBug.x的病毒,有日志,怎么解决啊????【求助】

1   1  /  1  页   跳转

一个叫Worm.Win32.PaBug.x的病毒,有日志,怎么解决啊????【求助】

收藏
小白凤凰
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-10-04 00:21 | 只看楼主 短消息 资料
字号: 1楼

一个叫Worm.Win32.PaBug.x的病毒,有日志,怎么解决啊????【求助】


一个叫Worm.Win32.PaBug.x的病毒
1.修改了我电脑的日期,从2007.10.3回到了2000.10.3,郁闷ing~~
2.C:D:E:F:不能双击打开,只能点右键打开
3.QQ号被盗,Q币被盗,居然被人充值到QQ华夏个破游戏里面.QQ登陆提示是温州的
4.rising发现病毒提示杀掉了,克过一会又出来了,而且防火墙和杀毒都自动关闭了

附件里有日志,拜托斑竹帮忙看看啊,谢谢了!!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

下载次数:380
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-4 0:21:35
描述:

最后编辑2007-10-04 15:54:57.873000000
分享到:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-10-04 01:09 | 短消息 资料
字号: 2楼



下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREngPS.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
小白凤凰
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-10-04 12:43 | 只看楼主 短消息 资料
字号: 3楼

拜托,我已经发了日志了.
附件里面不是有么!!看清楚了
gototop
 
小白凤凰
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-10-04 12:50 | 只看楼主 短消息 资料
字号: 4楼

今早上QQ发现,QQ又在温州被人上过了,QQ医生查毒没有木马,rising也没发现病毒~~~~~~~~~
gototop
 
小白凤凰
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-10-04 15:17 | 只看楼主 短消息 资料
字号: 5楼

555555555555555
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-10-04 15:54 | 短消息 资料
字号: 6楼

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

用SRENG清理注册表中
(upxdnd)(C:\WINDOWS\upxdnd.exe) []
(WinSysM)(C:\WINDOWS\IGM.exe) []
(Kvsc3)(C:\WINDOWS\Kvsc3.exe) []
(WinForm)(C:\WINDOWS\WinForm.exe) []
(KVP)(C:\WINDOWS\system32\drivers\svchost.exe) []
(MsIMMs32)(C:\WINDOWS\MsIMMs32.exe) []
(DiskMan32)(C:\WINDOWS\DiskMan32.exe) []
(AVPSrv)(C:\WINDOWS\AVPSrv.exe) []
(cmdbcs)(C:\WINDOWS\cmdbcs.exe) []
({0EA66AD2-CF26-2E23-532B-B292E22F3266})(C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll) []
({5D83AD9C-3BFC-43F5-979D-2904DBC54A8E})(C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys)

删除服务
[Print Spooler / Spooler][Running/Auto Start]
(C:\WINDOWS\system32\spoolsv.exe)(Microsoft Corporation)

修复文件关联
修复
Winsock 提供者

MSAPI Tcpip [TCP/IP]
C:\WINDOWS\system32\sqmapi32.dll(, N/A)

用冰刃删除每个分区的(冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm

PegeFile.pif
Autorun.inf
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT