斐阳 - 2007-10-12 16:59:00
昨天用sreng2与XDelBox1.5R.exe删好病毒后,就只有C:\Documents and Settings\Administrator\Local Settings\Temp下的2个文件Perflib_Perfdata_7f8.dat与Perflib_Perfdata_94.dat怎么也删不掉。没办法。
没想到今天开电脑杀毒,昨天用XDelBox1.5R.exe删的病毒全回来了,还出来好多新的病毒,昨天杀还只有6个文件中毒,今天28个了,斑竹快来帮忙啊。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
40222420071012164801.txt
mopery - 2007-10-12 17:34:00
日志无异常..
斐阳 - 2007-10-12 19:57:00
刚才重启动后杀毒结果。25个文件中毒
瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Trojan.PSW.Win32.QQPass.yte
病毒: Trojan.PSW.Win32.OnlineGames.zwp
病毒: Trojan.PSW.Win32.OnlineGames.eqr
病毒: Trojan.PSW.Win32.OnlineGames.zwj
病毒: Trojan.PSW.Win32.QQPass.yte
MAC地址:00:30:1B:33:70:C7
用户来源:局域网
软件版本:19.44.42
超级游戏迷 - 2007-10-12 20:52:00
估计是局域网ARP欺骗病毒。装个ANTY-ARP软件吧,日志没看出有中毒迹象。
天月来了 - 2007-10-12 21:00:00
看看杀毒日志里的这几个新杀出的病毒文件名和路径。
如果是在IE缓存文件夹里,那就得怀疑ARP了
斐阳 - 2007-10-12 21:20:00
C:\Documents and Settings\Administrator\Local Settings\Temp下的2个文件Perflib_Perfdata_7f8.dat与Perflib_Perfdata_94.dat我进安全模式里去没这2个文件,正常启动就有,而且无法删除,说有程序在使用他们。
超不会 - 2007-10-12 21:27:00
那就禁止使用它们的进程,然后手工删除,再升级病毒库杀一遍毒,重启一下看看还在不在。
斐阳 - 2007-10-12 22:26:00
我不知道进程里的哪个文件在使用这2个DAT文件,有什么办法可以知道?
丑得不患感冒 - 2007-10-18 1:16:00
估计不是。公司电脑预装的趋势大客户网络版,大家都反应杀毒能力低,后来很多人改用自购的瑞星和卡巴了。
丑得不患感冒 - 2007-10-18 1:18:00
虽然我一直很支持瑞星,但是不得不说,它对木马下载器的查杀能力太弱了,当然也可能是因为木马下载器的作者对瑞星研究比较透彻。
© 2000 - 2026 Rising Corp. Ltd.