新出爆发性病毒!无法删除!紧急求助!!

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:29 \| 显示全部短消息资料字号：小中大 1楼新出爆发性病毒!无法删除!紧急求助!! 瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm 病毒名称是rojan.DL.Script.JS.Small.a 在安全模式下扫描病毒无效.依然弹出染毒提示!! 求助各位前辈,如何根治这种病毒!!不胜感激 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer) 2007-11-06 02:46:04
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	分享到：

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:42 \| 显示全部短消息资料字号：小中大 2楼不是是自己家牵的宽带.我都不知道怎么中的.好象没上过什么网站.主要是瑞星半个小时左右就弹出来警告.可是我根本就没打开网站.有时打开的是www.sina.com和www.qq.com我都无语了请问怎么清除干净?!!
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:49 \| 显示全部短消息资料字号：小中大 3楼我知道这种情况很多以前都是关掉网站清理掉垃圾文件就没事了.可是这次一点办法都没有了.病毒还在我机子里,我删了过一段还提示有,自动生成一个.我查了进程和启动项好象没什么陌生的.用冰人也好象没什么特别的(我用的不太好见谅)
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-04 19:28 \| 显示全部短消息资料字号：小中大 4楼这是用sreng2扫描过的报告!请各位斑竹过目!今天又是不停的弹出网页监控警告!请大家帮助!谢谢了!给大家添麻烦了! 附件: 文件名:8761842007114191721.txt 下载次数:140 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-4 19:28:26 描述:
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-04 19:30 \| 显示全部短消息资料字号：小中大 5楼我又用360安全卫士扫了一分报告请大家帮忙! 附件: 文件名:8761842007114191924.txt 下载次数:171 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-4 19:30:39 描述:
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

初生襁褓狮

帖子:11
注册: 2007-05-15
来自:

发表于： 2007-11-04 20:05 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【baohe的贴子】

引用:

【奥尼尔大熊的贴子】瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm 病毒名称是rojan.DL.Script.JS.Small.a

在安全模式下扫描病毒无效.依然弹出染毒提示!!
求助各位前辈,如何根治这种病毒!!不胜感激

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

………………

看了一下http://www.coolmelife.com/Soft/p2/czsj.htm。如果同意安装那个activeX

释放病毒文件：

c:\windows\system32\com\comrepl32.exe
c:\windows\system32\drivers\pcibus.sys
C:\WINDOWS\Downloaded Program Files\TestSign.inf
C:\WINDOWS\Downloaded Program Files\TestSign.exe
c:\windows\system32\utility.hiv
c:\windows\system32\taimpo.txt
c:\windows\system32\config\AppEventw.cfg

添加的加载项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
comrepl32(指向c:\windows\system32\com\comrepl32.exe)

结束c:\windows\system32\com\comrepl32.exe进程。删除病毒文件及其加载项即可。
………………

在HKCR HKCU HKLM HKU中均没有comrepl32.exe进程.我用注册表搜索功能搜过,也没有.但是我在c:\windows\system32\com\文件夹下找到comrepl32.exe文件.
我用360并没有找到comrepl32.exe的进程!!也没有发现可疑的进程.这另我非常奇怪.病毒是如何不停加载的?!抱歉我是菜鸟.请您教我如何杀毒!!

初生襁褓狮

帖子:11
注册: 2007-05-15
来自:

发表于： 2007-11-04 21:08 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】
服务
[Portable Equipment Service / ClipArt][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>
[Volume Optimization / Live][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>

删除这两个服务项。
重启。
删除C:\WINDOWS\system32\SPTED.dll。
………………

按你的方法刚弄完已经删掉2个服务项 可是C:\WINDOWS\system32下没有SPTED.dll文件.我显隐藏并且勾掉系统文件项也没找到.我用搜索功能搜索全盘都没找到!另外你昨天说的c:\windows\system32\com下有comrepl32.exe文件.我用不用把comrepl32.exe文件删除??

初生襁褓狮

帖子:11
注册: 2007-05-15
来自:

发表于： 2007-11-04 21:13 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【baohe的贴子】
服务
[Portable Equipment Service / ClipArt][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>
[Volume Optimization / Live][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>

删除这两个服务项。
重启。
删除C:\WINDOWS\system32\SPTED.dll。
………………

在C:\WINDOWS\system32\下没SPTED.dll有文件.并且删掉两个服务后.还是弹出网页警告.我快崩溃了!怎么办?

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-04 22:07 \| 显示全部短消息资料字号：小中大 9楼在HKU/software/Microsoft/Internet Connection Wizard里有那个网页的键制好象是Shell 什么的.我删了! Internet Connection Wizard下面除了有那个网业外还有默认和Completed 这两个留着还是删掉?
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-06 01:01 \| 显示全部短消息资料字号：小中大 10楼折腾了一晚上还是不好,有没有人帮帮我
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:29 \| 显示全部短消息资料字号：小中大 1楼新出爆发性病毒!无法删除!紧急求助!! 瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm 病毒名称是rojan.DL.Script.JS.Small.a 在安全模式下扫描病毒无效.依然弹出染毒提示!! 求助各位前辈,如何根治这种病毒!!不胜感激 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer) 2007-11-06 02:46:04
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新出爆发性病毒!无法删除!紧急求助!!

新出爆发性病毒!无法删除!紧急求助!!

附件:

文件名:8761842007114191721.txt 下载次数:140 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(33595); 上传时间:2007-11-4 19:28:26 描述:

附件:

文件名:8761842007114191924.txt 下载次数:171 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(15024); 上传时间:2007-11-4 19:30:39 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛新出爆发性病毒!无法删除!紧急求助!!

文件名:8761842007114191721.txt

下载次数:140

文件类型:application/octet-stream

文件大小:

上传时间:2007-11-4 19:28:26

描述:

文件名:8761842007114191924.txt

下载次数:171

文件类型:application/octet-stream

文件大小:

上传时间:2007-11-4 19:30:39

描述: