1   1  /  1  页   跳转

中了个病毒 瑞星杀不掉

收藏
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-18 01:21 | 显示全部 短消息 资料
字号: 1楼

中了个病毒 瑞星杀不掉

症状:
  自动修改hosts,拷贝DLL文件至system32下,修改IE设置,无法登陆卡卡社区,无法浏览卡卡社区。(不知道是不是hosts里面修改的结果,由于太晚了没细看,明天翻出来看看)
我采取了以下的手段处理:
1、重启进入安全模式;
2、删掉system32下的rsrc.dll文件;
3、清空COOKIE和零时目录;
4、修改IE设置;
5、删掉hosts里面的内容;
6、重新启动。

  最近一直有打开一个网页的时候自动打开广告网页或有关性方面的内容的网页,不知道和它有没有关系,总而言之经过上述处理后能上卡卡了,Hijack也没有扫出问题来,但是随网页打开不相干网页的毛病没有改善,老是出现标题为“月经……”的网页。是不是该转到浏览器劫持区?
  baohe我把那个文件发到你的邮箱,你帮忙看看?谢谢~~
最后编辑2006-10-19 20:12:21
分享到:
gototop
 
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-18 01:33 | 显示全部 短消息 资料
字号: 2楼

就是这个站的网页一直随着别的网页打开
http://dm91.fx120.net/120shop.htm
gototop
 
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-18 19:37 | 显示全部 短消息 资料
字号: 3楼

还发现了4199,用了论坛上tk的专杀工具好像没杀干净,重新启动hosts又被修改了。手动找了一下system32下也没有发现新东西,Hijack也没有发现新的东西。
清除了hosts以后屏蔽的网站(比如卡卡社区)都能正常登陆了,就是还会打开一些莫名奇妙的网页。怎么弄啊?
gototop
 
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-18 19:42 | 显示全部 短消息 资料
字号: 4楼

C:\下面多出个Documents and Seºtings文件夹,打开里面啥也没有,只有一个All Users子目录,再下面是Application Data子目录,路径如下:
C:\Documents and Seºtings\All Users\Application Data

被我删掉了
gototop
 
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-18 19:46 | 显示全部 短消息 资料
字号: 5楼

在C:\Documents and Settings\user\Local Settings\Temp下发现了一个批处理文件attrbat.bat,是修改hosts的属性为只读的。
还发现两个文件删不掉(有程序正在使用该文件):
Perflib_Perfdata_5d0.dat
Perflib_Perfdata_5b8.dat
这个两个文件有问题吗?
gototop
 
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-18 22:07 | 显示全部 短消息 资料
字号: 6楼

看来必须顶一下 都没人进来溜达一下
gototop
 
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-19 10:04 | 显示全部 短消息 资料
字号: 7楼

咳~
gototop
 
杉穆
头像
初生襁褓狮
  • 帖子:298
  • 注册: 2005-01-12
  • 来自:
发表于: 2006-10-19 20:20 | 显示全部 短消息 资料
字号: 8楼

咳咳
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT