1   1  /  1  页   跳转

【求助】Sreng日志

收藏
likezkj
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-10 14:55 | 只看楼主 短消息 资料
字号: 1楼

【求助】Sreng日志

有几个文件老是报病毒,怎么都处理不了!
如图




[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-10 14:55:49
描述:

最后编辑2007-11-22 20:38:20.373000000
分享到:
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-11-10 15:32 | 短消息 资料
字号: 2楼

在安全模式下
删除
C:\WINDOWS\system32\MEMIO.SYS
\SystemRoot\System32\DRIVERS\aliide.sys
\SystemRoot\System32\DRIVERS\mqzsos53.sys
\SystemRoot\\SystemRoot\System32\drivers\ngrisgqb.sys
\SystemRoot\System32\DRIVERS\sdbig.sys
\SystemRoot\System32\DRIVERS\tivxdrv.sys

建议在安全模式下全盘杀毒
gototop
 
likezkj
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-14 09:50 | 只看楼主 短消息 资料
字号: 3楼

引用:
【有毒必问的贴子】在安全模式下
删除
C:\WINDOWS\system32\MEMIO.SYS
\SystemRoot\System32\DRIVERS\aliide.sys
\SystemRoot\System32\DRIVERS\mqzsos53.sys
\SystemRoot\\SystemRoot\System32\drivers\ngrisgqb.sys
\SystemRoot\System32\DRIVERS\sdbig.sys
\SystemRoot\System32\DRIVERS\tivxdrv.sys

建议在安全模式下全盘杀毒

………………


谢谢,今天才有时间上来看看.稍后试试看.上述几个文件都是什么文件呢?请教下!
gototop
 
Leoooo
头像
大版主
  • 帖子:2163
  • 注册: 2007-06-05
  • 来自:
发表于: 2007-11-14 10:07 | 短消息 资料
字号: 4楼

如果删除文件重启后还有病毒,就说明有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的几个病毒,例如你这边选择c:\windows\system32\DRIVERS\tivxdrv.sys,可以多选择几个可疑病毒文件监控或者直接监控c:\windows\system32\DRIVERS这个目录)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
likezkj
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-15 11:01 | 只看楼主 短消息 资料
字号: 5楼

引用:
【likezkj的贴子】

谢谢,今天才有时间上来看看.稍后试试看.上述几个文件都是什么文件呢?请教下!
………………

发现一个病毒,但是处理结果为"删除失败",如附件图

附件附件:

下载次数:199
文件类型:image/pjpeg
文件大小:
上传时间:2007-11-15 11:01:41
描述:
gototop
 
likezkj
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-15 11:09 | 只看楼主 短消息 资料
字号: 6楼

引用:
【Leoooo的贴子】如果删除文件重启后还有病毒,就说明有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的几个病毒,例如你这边选择c:\windows\system32\DRIVERS\tivxdrv.sys,可以多选择几个可疑病毒文件监控或者直接监控c:\windows\system32\DRIVERS这个目录)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星。
………………

谢谢!操作之后再把处理结果告知!
再谢谢1楼的朋友.
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-11-15 12:09 | 短消息 资料
字号: 7楼

\SystemRoot\System32\DRIVERS\aliide.sys
这个没问题
gototop
 
likezkj
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-19 10:09 | 只看楼主 短消息 资料
字号: 8楼

引用:
【Leoooo的贴子】如果删除文件重启后还有病毒,就说明有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的几个病毒,例如你这边选择c:\windows\system32\DRIVERS\tivxdrv.sys,可以多选择几个可疑病毒文件监控或者直接监控c:\windows\system32\DRIVERS这个目录)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星。
………………

请看下图片是不是该文件的问题?如何提取这文件,谢谢?
找到该路径了,但是找不到"*.SYS"的文件!

附件附件:

下载次数:191
文件类型:image/pjpeg
文件大小:
上传时间:2007-11-19 10:09:53
描述:
gototop
 
第一老狮子
头像
初生襁褓狮
  • 帖子:443
  • 注册: 2007-10-28
  • 来自:
发表于: 2007-11-19 10:22 | 短消息 资料
字号: 9楼

你如果不会,可以将硬盘取下来挂在别的计算机上删除.
gototop
 
idwetw
头像
禁止发言
  • 帖子:115
  • 注册: 2007-07-24
  • 来自:
发表于: 2007-11-22 20:38 | 短消息 资料
字号: 10楼

该用户帖子内容已被屏蔽
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT