瑞星卡卡安全论坛
tom哥 - 2007-8-28 0:14:00
四个盘里都有 Desktop.ini和Folder.htt的东西
在网上下了n多个专杀 还是清除不了
主要就是开机有画面是要等很久 ,而且不定时的。
系统突然变得很慢,在安全模式下 也不能完全清除
系统:XP IE7.
情各位大虾救命啊
一楼有TXT
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
�火影忍者 - 2007-8-28 0:17:00
清除不了?是清除了又生成了还是清除不掉...
开机慢?内存多大?装的程序多吗?
扫个SRE日志上来.
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
tom哥 - 2007-8-28 11:14:00
| 引用: |
【�火影忍者的贴子】清除不了?是清除了又生成了还是清除不掉...
开机慢?内存多大?装的程序多吗?
扫个SRE日志上来.
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
……………… |
就是清除不了 只能清除一部分,可是过一会有有了
开机的时候速度很慢,但过半个小时候就正常了
我的内存是2个512M的,软件不是很多 ,都是小程序
大的有VC++ ,CS就这些。
下面是报告:
附件:
9317502007828110413.txt
tom哥 - 2007-8-28 11:59:00
大虾都到哪去啦 ???
你好aaaaaaa - 2007-8-28 14:34:00
先发个日志上来,才可以了解问题
xqb761 - 2007-8-28 16:45:00
为什么会有那么多文件嵌入进程的??不会全都是病毒吧??
怪怪的,等版主来看看就好了~~
weismd - 2007-8-28 16:49:00
没见过这样的病毒,不太了解啊,不好意思
weismd - 2007-8-28 16:52:00
没见过这样的病毒,不太了解啊,不好意思
tom哥 - 2007-8-28 18:18:00
| 引用: |
【tom哥的贴子】大虾都到哪去啦 ???
……………… |
有日志啊
TXT的
tom哥 - 2007-8-28 19:14:00
| 引用: |
【你好aaaaaaa的贴子】先发个日志上来,才可以了解问题
……………… |
发啦
TXT的啊
matongtoto - 2007-8-28 19:19:00
日志没问题
tom哥 - 2007-8-28 21:23:00
| 引用: |
【matongtoto的贴子】日志没问题
……………… |
那最后几行 说什么危险程度高
开机的时候速度很慢 就是有画面了 什么都有了
就是只要你点击就还卡住 要等至少10分钟 才正常
IBM①5 - 2007-8-28 21:36:00
楼主电脑上的进程恶劣!
tom哥 - 2007-8-28 23:51:00
火影忍者 大虾在哪呢
淡漠心情 - 2007-8-29 11:54:00
病毒名称:VBS.HappyTime
病毒类型:VB SCRIPT病毒
病毒简介:
病毒感染过程介绍
VBS.Happytime 是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写,它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。
当用浏览器打开一个被感染的 html 文件时,病毒会设置网页的时间中断事件,每 10 秒运行执行 Help.vbs 一次,该文件存放在 C:\ 盘下第一个子目录下。如果通过 hta 文件激活病毒,病毒还会在 C:\ 盘下第一个子目录下生成 Help.hta 文件并执行。
若执行感染病毒的 VBS 文件,如果日期和月份数字之和是 13,则病毒会删除从 C: 盘找到的第一个 exe 或 dll 文件;如果是其他时间,则从 C: 盘找到第一个 html、vbs、htm 或 asp 文件,从文件内容中找到 mailto 语句,分解出若干收件人邮件地址,发送带有病毒附件(附件名 Untitled.htm)的邮件,然后置换文件内容为病毒代码。当病毒被执行的次数为 366 的整数倍时,如果当前时间的秒数值正好是偶数,则取得 Outlook Express 收件箱(不包括子目录)中所有信件的发件人地址和主题,然后以转发原信件为主题,给这些地址发送信件,附件为 Untitled.htm 病毒文件;如果秒数为奇数,则读取 Outlook 地址簿中所有联系人的 E-mail 地址,分别发送主题为 Help、附件为 Untitled.htm 病毒文档的邮件。此外,病毒还会修改桌面墙纸的设置,若无墙纸则会设置成 Help.htm,若有墙纸则修改为与原墙纸文件名相同,扩展名为 htm 的文件,而这些文件中带有病毒代码。
如果是通过脚本或其他方式运行病毒,则会在 C:\ 盘下第一个子目录下创建病毒文件 Help.vbs,在 %Windows% 目录下创建病毒文件 Untitled.htm 文件。修改注册表 HKEY_CURRENT_USER\Identities\XXXXXXXX\Software\Microsoft\Outlook Express\5.0\Mail(其中 XXXXXXXX 为缺省用户ID值)项下的三个键值。并查找 Windows\Web 目录下所有 htm、htt、vbs 和 asp 文件,从中找到 mailto 语句,分解出若干收件人邮件地址,发送带有病毒附件(附件名 Untitled.htm)的邮件,然后置换文件内容为病毒代码。 病毒脚本代码的第一行为 Rem I am sorry! happy time,可以此来判断一个文件是否已被感染。
病毒生成、修改和删除的文件
1、生成 C:\Help.htm,html 格式的病毒文件(嵌入 html 文件);
2、在 C:\ 盘第一个子目录下生成 VBS 格式的病毒文件 Help.vbs 和 hta 格式的 Help.hta;
3、在 %Windows% 目录下生成 html 格式的病毒文件 Help.htm 或者与原墙纸文件同名的 html 格式文件(墙纸);
4、每感染一次修改 C: 盘上一个 vbs、html 或者 asp 文件,将其改为病毒代码;
5、修改 %Windows%\Web 目录下所有 vbs、html、htt 和 asp 文件;
6、每次月份加日期的数字之和为 13 时运行病毒会删除 C: 盘上一个 exe 或 dll 文件。
注册表的修改
1、在 HKEY_CURRENT_USER\Software 下新建 Help 项,然后新建 Count 键值用于记录病毒感染的次数;新建 FileName 键值用于指向下一次将要被删除的文件;新建 wallPaper 键值用于记录修改后的墙纸文件;
2、修改 HKEY_CURRENT_USER\Identities\XXXXXXXX\Software\Microsoft\Outlook Express\5.0\Mail(其 中 XXXXXXXX 为缺省用户ID值) 下键值 Message Send HTML 为 1;Compose Use Stationery 为 1;Stationery Name 为 %Windows%\Untitled.htm。
病毒的危害
1、破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码);
2、大量散发病毒邮件,本地的联系人地址越多,收件箱中信件越多,散发邮件数量也越多;
3、逐次删除 C: 上可执行文件;
4、修改桌面墙纸的设置;
5、破坏 Windows 资源管理器中缺省的 Web 视图;
手工病毒清除
1、检查 C:\Help.htm、C:\ 盘第一个子目录下的 Help.vbs 和 Help.hta、%Windows% 目录下 Help.htm 或者与原墙纸文件 同名的 html 格式文件,若其中含有 Rem I am sorry! happy time 字符串,则删除该文件;
2、检查 C: 盘上所有 vbs、html 或者 asp 文件,若含有 Rem I am sorry! happy time 字符串,则删除该文件;
3、检查 %Windows%\Web 目录下所有 vbs、html、htt 和 asp 文件,若含有 Rem I am sorry! happy time 字符串,则删除该文件;
4、删除 HKEY_CURRENT_USER\Software 下 Help 项;
5、删除收件箱中所有带有 Untitled.htm 附件的不明邮件。
╰☆不留名シ - 2007-8-29 12:01:00
请提供杀软报的文件名和路径..
tom哥 - 2007-8-29 14:19:00
【回复“淡漠心情”的帖子】
大虾 我找了,没有你说的带 happy time
但是我用Folder.ftt专杀 能查出来它只能杀以部分
过一会还有。
用system repair engineer也查出来的结果在 1楼的TXT中啊
现在还是开机启动很慢
tom哥 - 2007-8-29 14:39:00
【回复“淡漠心情”的帖子】
大虾 还是不行啊 你说的那happy time 没找到
2楼有用SRE扫描的报告 TXT的
谢谢啊
日不懂啊 - 2007-8-29 14:49:00
日志没看出什么病毒
liqiaohuan251 - 2007-8-29 15:09:00
该用户帖子内容已被屏蔽
奇迹天下 - 2007-8-29 16:10:00
欢乐时光?
什么年代的,发个样本上来玩玩
先上SRENG日志
tom哥 - 2007-8-29 19:13:00
我的是卡巴
没有说有毒 只是说IE有问题
开机的是候特别慢
19楼的
有SRE的报告啊
在2楼的
爱的质朴 - 2007-8-29 22:42:00
呵呵,进安全模式,再里面用瑞星2008来查一下,找到病源后,自己手动去删除啰
tom哥 - 2007-8-30 10:32:00
一般的反病毒软件查不出来
专杀工具 查出来 却杀不完全
怎么办?
难道买瑞星就行吗?
newcenturymoon - 2007-8-30 10:35:00
有folder.htt 和desktop.ini不证明 就感染了什么欢乐时光
tom哥 - 2007-8-30 10:42:00
可是开机的时候
很慢啊 好卡
要等至少10分钟
哪什么原因啊
而且专杀工具
检测工具
也报了毒
newcenturymoon - 2007-8-30 10:44:00
什么专杀 报什么毒
tom哥 - 2007-8-30 10:49:00
【回复“newcenturymoon”的帖子】
是Folder.htt(欢乐时光)病毒专杀工具
杀的是.ini 和.htt的文件
还有SRE检测2楼有TXT的报告
大团圆愿 - 2007-8-30 23:14:00
无所谓了,我反正相信瑞星是可以把这些搞定的,不用我自己过多地考虑
tom哥 - 2007-8-31 17:46:00
xiexiela
我已经搞定拉
© 2000 - 2026 Rising Corp. Ltd.