断云悲歌1 - 2008-1-2 15:04:00
两个病毒,每天都扫得到,删了第二天又出现,请帮我看看是怎么回事。
瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Trojan.DL.Script.JS.Agent.lxo
病毒: Trojan.DL.Script.Small.j
MAC 地址:00:19:21:C2:42:CF
用户来源:局域网
软件版本:20.25.20
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
999136200812145329.jpg
断云悲歌1 - 2008-1-2 15:08:00
下面是卡卡电脑诊断日志,请帮我看看。
附件:
999136200812145637.txt
幸福的狮子 - 2008-1-2 15:08:00
用来挂马的脚本,直接清空IE缓存即可。这些脚本利用漏洞下载其它的病毒、木马。如果你的计算机已经打好补丁,那他们即使在你的机器上存在,也是不起作用的。
断云悲歌1 - 2008-1-2 15:12:00
以下是病毒出现的位置截图,都是IE临时文件夹里面出现的。
附件:
999136200812150054.jpg
断云悲歌1 - 2008-1-2 15:14:00
| 引用: |
【幸福的狮子的贴子】用来挂马的脚本,直接清空IE缓存即可。这些脚本利用漏洞下载其它的病毒、木马。如果你的计算机已经打好补丁,那他们即使在你的机器上存在,也是不起作用的。
……………… |
我清空以后第二天再去扫描又扫得到,连续三天了,前天我还刚重装了系统。
断云悲歌1 - 2008-1-2 15:19:00
老大,帮我分析下日志哦,能不能提供一个彻底清除这种病毒的方案。
天月来了 - 2008-1-2 15:57:00
用户来源:局域网
如果你确实在局域网,很可能网内其他中毒电脑对你的影响。
断云悲歌1 - 2008-1-2 16:09:00
| 引用: |
【天月来了的贴子】用户来源:局域网
如果你确实在局域网,很可能网内其他中毒电脑对你的影响。
……………… |
一个路由用的就两台电脑的,那台电脑查了也没中毒哦,所以这个是不太可能的。
断云悲歌1 - 2008-1-2 16:27:00
郁闷啊,有没有彻底的解决方法啊。
天月来了 - 2008-1-2 16:29:00
那你在另一台电脑不开机的情况下,你反复重启,还能杀出来?????
断云悲歌1 - 2008-1-2 16:34:00
| 引用: |
【天月来了的贴子】那你在另一台电脑不开机的情况下,你反复重启,还能杀出来?????
……………… |
可以的,昨天晚上另外一台电脑没有开机,然后我进安全模式查杀的,连续好几天了,反反复复,杀完又有,都是藏在IE临时文件夹里面,每次中毒的文件名还不一样。
天月来了 - 2008-1-2 16:40:00
不知道你的系统怎样,扫个SRENG日志看看吧。
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
断云悲歌1 - 2008-1-2 16:56:00
| 引用: |
【天月来了的贴子】不知道你的系统怎样,扫个SRENG日志看看吧。
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
……………… |
下面是扫描报告,请帮我看看,麻烦了。
附件:
999136200812164422.txt
幸福的狮子 - 2008-1-2 17:35:00
| 引用: |
【断云悲歌1的贴子】
我清空以后第二天再去扫描又扫得到,连续三天了,前天我还刚重装了系统。
……………… |
你经常去什么网站后会出现这个?可能那个网站被挂马了也说不定。
断云悲歌1 - 2008-1-2 17:41:00
我去的网站都是正规网站的,就是前几天搜索QQ会员可以建几个群,然后一点开一个网站就报了19个病毒,什么盗QQ的,盗魔兽世界帐号的木马都有,当天清除了,第二天查杀了又报出23个。但是当时扫描了并没有发现这两个病毒,而且我前天刚重装了系统,那些病毒倒是没有了,就出现了这个,一直杀不掉。
断云悲歌1 - 2008-1-2 17:44:00
| 引用: |
【幸福的狮子的贴子】
你经常去什么网站后会出现这个?可能那个网站被挂马了也说不定。
……………… |
我去的网站都是正规网站的,就是前几天搜索QQ会员可以建几个群,然后一点开一个网站就报了19个病毒,什么盗QQ的,盗魔兽世界帐号的木马都有,当天清除了,第二天查杀了又报出23个。但是当时扫描了并没有发现这两个病毒,而且我前天刚重装了系统,那些病毒倒是没有了,就出现了这个,一直杀不掉。
断云悲歌1 - 2008-1-2 17:46:00
| 引用: |
【天月来了的贴子】日志中没看出什么,帮不了你了。
……………… |
哎,还是谢谢你
豪斯登堡新郎 - 2008-1-2 20:02:00
Internet选项里 删除cookies 删除文件
断云悲歌1 - 2008-1-4 10:52:00
| 引用: |
【豪斯登堡新郎的贴子】Internet选项里 删除cookies 删除文件
……………… |
删除了没有用,第二天又有。
Guardian - 2008-1-4 11:04:00
确认一下你们局域网中是否有人中了arp 病毒
你也可以自己手动绑定一下 网关的mac
如下操作
arp -d(清除当前的mac)
arp -a(列出网关和其他部分局域网用户的mac)
arp -s 网关IP地址 网关mac地址
注网关mac 地址最好是去询问一下网管
Guardian - 2008-1-4 11:04:00
确认一下你们局域网中是否有人中了arp 病毒
你也可以自己手动绑定一下 网关的mac
如下操作
arp -d(清除当前的mac)
arp -a(列出网关和其他部分局域网用户的mac)
arp -s 网关IP地址 网关mac地址
注网关mac 地址最好是去询问一下网管
断云悲歌1 - 2008-1-5 16:48:00
| 引用: |
【Guardian的贴子】确认一下你们局域网中是否有人中了arp 病毒
你也可以自己手动绑定一下 网关的mac
如下操作
arp -d(清除当前的mac)
arp -a(列出网关和其他部分局域网用户的mac)
arp -s 网关IP地址 网关mac地址
注网关mac 地址最好是去询问一下网管
……………… |
我用的路由只有两台电脑共享上网,另外一台电脑使用瑞星没有查杀到病毒的,arp病毒瑞星是否能检测到呢?另外麻烦问一下如何手动绑定网关的MAC呢?就是具体操作步骤:
arp -d
arp -a
arp -s 这些需要在哪里找出来操作的,不好意思,我没弄过,麻烦告知一下。
© 2000 - 2026 Rising Corp. Ltd.