瑞星卡卡安全论坛
weijiepeng - 2007-12-3 15:53:00
能用的查毒杀毒办法都用了 重装系统了都没有用 打开浏览器就死机 内存全部消耗完毕 自动在后台打开WWW.9GG.BIZ 这个网页 什么安全模式下杀毒 安全模式下清除缓存文件 都没用 现上传扫描日志
[用户系统信息]Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.1116楼重新上传重装系统后的扫描日志 请高手们帮帮我 谢谢了
18楼重新上传第三次重装系统后的扫描日志 再次谢谢大家
附件:
9783192007123154235.txt
�火影忍者 - 2007-12-3 16:24:00
==================================
SRE-系统修复--浏览器加载项-删除
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
==================================
重启 删除C:\WINDOWS\system32\weatherdll.dll
weijiepeng - 2007-12-3 16:28:00
| 引用: |
【�火影忍者的贴子】
==================================
SRE-系统修复--浏览器加载项-删除
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
==================================
重启 删除C:\WINDOWS\system32\weatherdll.dll
……………… |
你好 这两个是鱼鱼天气桌面秀的软件 没有问题的
一直在学习的人 - 2007-12-3 16:39:00
| 引用: |
【�火影忍者的贴子】
==================================
SRE-系统修复--浏览器加载项-删除
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
==================================
重启 删除C:\WINDOWS\system32\weatherdll.dll
……………… |
建议尝试
weijiepeng - 2007-12-3 16:59:00
| 引用: |
【一直在学习的人的贴子】| 引用: | 【�火影忍者的贴子】
==================================
SRE-系统修复--浏览器加载项-删除
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
[]
{D24CF84E-46D7-4479-A4D8-D7E06E91FAC5} <C:\WINDOWS\system32\weatherdll.dll, N/A>
==================================
重启 删除C:\WINDOWS\system32\weatherdll.dll
……………… |
建议尝试
……………… |
您好 按照您的方法尝试了 故障依然存在 只是鱼鱼天气桌面秀不能正常启动
天月来了 - 2007-12-3 17:10:00
天气秀,火狐,迅雷,这些都在运行,已很占资源了,还有那瑞星的监控。
你按照你出问题的时间搜索看看你的系统里那个时间段里有哪些新创建的文件,找找吧。
日志里看不出什么了。
weijiepeng - 2007-12-3 17:14:00
| 引用: |
【天月来了的贴子】天气秀,火狐,迅雷,这些都在运行,已很占资源了,还有那瑞星的监控。
你按照你出问题的时间搜索看看你的系统里那个时间段里有哪些新创建的文件,找找吧。
日志里看不出什么了。
……………… |
原来我一直用遨游 就是有问题了才换得火狐上论坛来发贴子求助 迅雷是刚才下载火狐的时候开启的 这些程序开启之前 系统就有这样的问题 请高手指教
天月来了 - 2007-12-3 17:21:00
从日志中看,帮不了你了,愿意的话,重装系统吧。
weijiepeng - 2007-12-3 17:24:00
| 引用: |
【天月来了的贴子】从日志中看,帮不了你了,愿意的话,重装系统吧。
……………… |
重装系统也没用 55555555555555555555555555555试过了 55555555555555
天月来了 - 2007-12-3 17:29:00
重装也没用??????
不至于吧?
你用光盘启动进纯DOS,格了那系统盘,再安装系统。
在不使用原机任何文件的情况下难道还出这问题?????
如果还出这问题,那就格盘后,彻底断电,拿掉BIOS电池。
过十分钟,安上电池,再装新系统。
不可能没用的。
╰☆不留名シ - 2007-12-3 17:33:00
| 引用: |
【weijiepeng的贴子】能用的查毒杀毒办法都用了 重装系统了都没有用 打开浏览器就死机 内存全部消耗完毕 自动在后台打开WWW.9GG.BIZ 这个网页 什么安全模式下杀毒 安全模式下清除缓存文件 都没用 现上传扫描日志
……………… |
日志米问题
楼主是否在局域网中?
天月来了 - 2007-12-3 17:35:00
ARP病毒影响????
可能吧。
那也不至于影响到打开浏览器就死机啊。
weijiepeng - 2007-12-3 17:40:00
| 引用: |
【╰☆不留名シ的贴子】
日志米问题
楼主是否在局域网中?
……………… |
是 小区宽带 两台电脑用的一个线 用路由器连的 已经双向绑定 开启ARP防护 现在路由器连的两个电脑只有我开机 555555555555555晕死 自己电脑轻易不中毒 一中就中大的!!! 上次中毒还是2006年的事了 55555555555555 我是用GOEST还原的系统 可以肯定原备份安全无毒 !
sd3271 - 2007-12-3 20:26:00
病毒劫持了浏览器,好像会感染所有的exe文件,包括C盘以外的分区,bios好像没有被写入,但是还是建议放电,.gho的文件不清楚是不是被感染
病毒有类似于arp和熊猫烧香的特性,一台中毒,整个局域网都有影响,而且会感染多种格式,如果真的是仿照了熊猫烧香,那么.gho文件也不安全,你的镜像也就完蛋了,所以建议用光盘装
这是我同学中毒后,我观察出来的,具体的还没找到
目前的杀毒软件只有卡巴能检测到,其他的好像不能,但是卡巴也不能杀
weijiepeng - 2007-12-3 21:58:00
已经重新装了系统 但是还是有问题!!!我都快崩溃了 !! 怎么办啊 花了那么多钱买瑞星 瑞星也不给一个合理的处置方法!!!
Sherryaptx4869 - 2007-12-3 22:18:00
有这么恐怖吗?连重装都不行-_-!
weijiepeng - 2007-12-3 22:34:00
| 引用: |
【Sherryaptx4869的贴子】有这么恐怖吗?连重装都不行-_-!
……………… |
难过啊 都不敢在网上交易了 明天还要买东西 我看还是省了吧
weijiepeng - 2007-12-3 22:47:00
| 引用: |
【Sherryaptx4869的贴子】有这么恐怖吗?连重装都不行-_-!
……………… |
已经从光盘启动重新装了 没有用 !!!现在重新上传扫描文件 谢谢
附件:
9783192007123223601.txt
还是天月 - 2007-12-3 23:51:00
你的其他盘文件已被感染。
麻烦点,这样吧:
重装新系统,进入后不要使用原机任何文件,不打开任何磁盘,去网上下载WinRAR,安装后,用WinRAR打开其他盘,看看根目录下是否有Autorun.inf和ntldr.exe这两个文件,有都在WinRAR中删除。
然后去网上下载瑞星和江民的2008免费的杀毒软件,全盘杀毒。杀完再去做别的事。
你的C盘已看到U盘类病毒了:
Autorun.inf
[C:\]
[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell\打开(&O)\command=ntldr.exe
记住!一定不要使用原机任何文件,不打开任何磁盘
weijiepeng - 2007-12-4 1:00:00
| 引用: |
【还是天月的贴子】你的其他盘文件已被感染。
麻烦点,这样吧:
重装新系统,进入后不要使用原机任何文件,不打开任何磁盘,去网上下载WinRAR,安装后,用WinRAR打开其他盘,看看根目录下是否有Autorun.inf和ntldr.exe这两个文件,有都在WinRAR中删除。
然后去网上下载瑞星和江民的2008免费的杀毒软件,全盘杀毒。杀完再去做别的事。
你的C盘已看到U盘类病毒了:
Autorun.inf
[C:\]
[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell\打开(&O)\command=ntldr.exe
记住!一定不要使用原机任何文件,不打开任何磁盘
……………… |
你好 我照你的方式又重装了一遍 没有使用任何原机文件 但是打开浏览器后故障依然 、 根本没有办法下载 这次我也看到了 C盘有ntldr.exe Autorun.inf 这些文件 其他盘里都有 因为我在其他盘里建立了 一个Autorun.inf文件夹 所以右键的第一项没有变成自动播放 问题就在于只要打开浏览器 马上就不行了 还有 这个病会屏障瑞星!!启动无反映 再次上传扫描日志 请大家给我出点主意 再次谢谢大家了
附件:
978319200712404925.txt
天月来了 - 2007-12-4 8:06:00
那完了,你所在的局域网,还真的有个很强的ARP病毒在折腾。
可惜我这工作用电脑没QQ,没法帮你了。
估计这得QQ远程帮你才行。
那个瑞星启动无反映,是因为病毒已IFEO劫持了杀毒软件。
你可以去删除SRENG工具启动项目》注册表》里面的红色项目。
就可以启动了。
你要想安稳用这电脑,只能等局域网里有病毒的电脑排除了才行。
或者你将电脑搬别的宽带上去,重装新系统,打全补丁,应该要好点。
或者去删除这个病毒文件C:\WINDOWS\system\C0NIME.EXE
如果你安装新系统后,去别的单独拨号的宽带,还这样,那肯定是你有哪步操作有问题。
天月来了 - 2007-12-4 8:14:00
日志中看,你的系统还是Windows XP Professional Service Pack 1 呢。
这IE和系统的漏洞太多了。
你得去单独拨号的宽带上去打全新安装的系统的补丁,才能用的安稳。
日志中可以看到非正常的部分:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TBMonEx><C:\WINDOWS\system\C0NIME.EXE> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
<IFEO[360rpt.exe]><C:\WINDOWS\system\C0NIME.EXE> []
下面类似部分都是
..............................................
==================================
正在运行的进程
[PID: 160 / Administrator][C:\WINDOWS\system\C0NIME.EXE] [N/A, ]
==================================
HOSTS 文件
127.0.0.1 localhost
124.238.254.113 www.10280011.com
124.238.254.113 10280011.com
124.238.254.113 www.10289900.com
124.238.254.113 10289900.com
124.238.254.113 www.78877788.com
124.238.254.113 78877788.com
124.238.254.113 www.11051122.com
124.238.254.113 11051122.com
124.238.254.113 1.ehai01.com
124.238.254.113 da.ehai01.com
124.238.254.113 ehai01.com
==================================
进程特权扫描
特殊特权被允许: SeDebugPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]
weijiepeng - 2007-12-4 13:35:00
| 引用: |
【天月来了的贴子】日志中看,你的系统还是Windows XP Professional Service Pack 1 呢。
这IE和系统的漏洞太多了。
你得去单独拨号的宽带上去打全新安装的系统的补丁,才能用的安稳。
日志中可以看到非正常的部分:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TBMonEx><C:\WINDOWS\system\C0NIME.EXE> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
<IFEO[360rpt.exe]><C:\WINDOWS\system\C0NIME.EXE> []
下面类似部分都是
..............................................
==================================
正在运行的进程
[PID: 160 / Administrator][C:\WINDOWS\system\C0NIME.EXE] [N/A, ]
==================================
HOSTS 文件
127.0.0.1 localhost
124.238.254.113 www.10280011.com
124.238.254.113 10280011.com
124.238.254.113 www.10289900.com
124.238.254.113 10289900.com
124.238.254.113 www.78877788.com
124.238.254.113 78877788.com
124.238.254.113 www.11051122.com
124.238.254.113 11051122.com
124.238.254.113 1.ehai01.com
124.238.254.113 da.ehai01.com
124.238.254.113 ehai01.com
==================================
进程特权扫描
特殊特权被允许: SeDebugPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]
……………… |
现在我是在局欲网的另外一个电脑上 这个电脑和我的症状一样 我的SP1系统是我重装后的 原来是打过SP2的补丁的 现在我删除了启动项里的红色的 再次开机全部又出现了 再次删除 并删除原文件 开机无法启动 提示就是我删除的文件丢失 昨天主板电池都拔了 重状还是不行 现在还在重装
weijiepeng - 2007-12-4 13:39:00
这些全部指向C0NIME.EXE的 项目我已经在昨晚删除 并删除了原文件 现在启动不了了 55555
369lkj - 2007-12-9 17:08:00
该用户帖子内容已被屏蔽
泥巴饭 - 2007-12-9 20:11:00
我今天也中这个病毒,不知道怎么办。。。今天早上关机的时候还好好的,下午开机就不行了。。。郁闷,我没上任何有碍和谐的网站。。
泥巴饭 - 2007-12-9 21:24:00
最近报告:用了金山的2008测试杀毒,重启后就好了...这个到底是咋回事=.= 瑞星我还是用的正版的啊.加油啊瑞星
1
© 2000 - 2026 Rising Corp. Ltd.