瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了威金蠕虫Worm.Viking.bo自动在网上下载病毒瑞星杀不了系统要瘫痪了

1   1  /  1  页   跳转

中了威金蠕虫Worm.Viking.bo自动在网上下载病毒瑞星杀不了系统要瘫痪了

收藏
一饱仨倒
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-12-17
  • 来自:
发表于: 2006-09-15 08:33 | 显示全部 短消息 资料
字号: 1楼

中了威金蠕虫Worm.Viking.bo自动在网上下载病毒瑞星杀不了系统要瘫痪了


中了威金蠕虫的变种,一上网自动下载病毒,并且IE自动弹出许多网址,自动安装流氓软件。而且应用程序许多失效并且图标都变花了包扩下载工具和WINRAR。瑞星监控和防火墙不能开启~瑞星杀毒软件杀出400多个病毒“Worm.Viking.bo”。可是许多应用程序一直不好使并且一上网又中病毒,5分钟就卡的死机,小弟再线求救啊~..
最后编辑2006-09-17 10:51:16.640000000
分享到:
gototop
 
一饱仨倒
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-12-17
  • 来自:
发表于: 2006-09-15 10:10 | 显示全部 短消息 资料
字号: 2楼

专杀什么也查不到...光盘也不在家,且应用程序失效日志扫描不了,现在病毒在疯狂下载垃圾,我5分钟死机一次.我该怎么办啊晕死了
gototop
 
一饱仨倒
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-12-17
  • 来自:
发表于: 2006-09-17 10:31 | 显示全部 短消息 资料
字号: 3楼

我把所有EXE以及相关程序删掉了,因为所有EXE都已经失效了.还是不行,我实在没办法重装了C盘操作系统和杀毒软件和防火墙,然后多次杀毒.现在杀毒软件已经查不到什么了,可是我的IE有时还会自动打开一些网站,我的卡卡助手也不能拦截
gototop
 
一饱仨倒
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-12-17
  • 来自:
发表于: 2006-09-17 10:32 | 显示全部 短消息 资料
字号: 4楼

补充一下卡卡助手我也重装了,因为原来的已经中毒失效
gototop
 
一饱仨倒
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2005-12-17
  • 来自:
发表于: 2006-09-17 10:51 | 显示全部 短消息 资料
字号: 5楼

引用:
【我无邪的贴子】如果你的硬盘没啥好的东东,建议你直接重装分区格式化,一了百了。
注意不要用U盘等接触你的机子,这是个传染性很强的病毒。
如果在局域网,最好关掉共享服务,或者干脆拔掉网线。
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。

………………


谢谢大虾指点,我用的是HijackThis v1.99.0..因为有些重要文件所以只重装C盘操作系统,现在好多了,瑞星也杀不出什么了.可是有时还会自动打开网址

以下

Logfile of HijackThis v1.99.0
Scan saved at 10:34:00, on 2006-9-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\rx\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
F:\rx\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
f:\rx\fhq1\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\rx\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
f:\rx\fhq1\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\igfxpers.exe
F:\rx\Rising\Rav\RavTask.exe
F:\rx\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QQ2005\QQ.exe
C:\Program Files\QQ2005\TIMPlatform.exe
E:\HijackThis v1.99.0汉化版\HijackThis\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ComBho - {1F80EA54-211C-4A3A-9C4E-C3F19D589079} - C:\WINDOWS\system32\iScreensaver.dll
O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:\WINDOWS\system32\YHBO.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\工具\迅雷\20069122315911215\Thunder_V5.4.0.226_Cr_Rip_Cnfan.org\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Subconscious Intruder - {EBBC6E6D-7B65-46be-B509-86CED2D17876} - C:\WINDOWS\system32\Inte32.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RavTask] "F:\rx\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RavScanBD] "F:\rx\Rising\Rav\ScanBD.exe" /INST
O4 - HKLM\..\Run: [RfwMain] "F:\rx\fhq1\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\RunOnce: [RavStub] "F:\rx\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 壁纸自动换.lnk = C:\WINDOWS\system32\bgswitch.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\QQ2005\AddToNetDisk.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 使用迅雷下载 - F:\工具\迅雷\20069122315911215\Thunder_V5.4.0.226_Cr_Rip_Cnfan.org\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - F:\工具\迅雷\20069122315911215\Thunder_V5.4.0.226_Cr_Rip_Cnfan.org\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\QQ2005\AddEmotion.htm
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C980166-DCCA-469F-B79C-A9BCDAF04911}: NameServer = 202.97.224.69 202.97.224.68
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Proxy  Service - Beijing Rising Technology Co., Ltd. - f:\rx\fhq1\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Co., Ltd. - f:\rx\fhq1\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center - Beijing Rising Technology Co., Ltd. - F:\rx\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - F:\rx\Rising\Rav\Ravmond.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT