瑞星卡卡安全论坛
sharkcalm - 2008-1-4 18:37:00
中了AV下了无数个专杀都没有用^^^^^^^
还原了系统还是没有用^^^^^
有没有大虾能9999999999999999999我啊^^^^^^
跳楼的新都有了........
“帕虫”『又名“AV终结者”(金山)、“U盘寄生虫”(江民)』查杀综述
这帖子看了还是没有用^^^^^^
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
newcenturymoon - 2008-1-4 19:00:00
你如何知道中了AV终结者?记得中了AV这个论坛都是打不开的
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,注意把报告文件的扩展名改成“.txt”
sharkcalm - 2008-1-4 19:43:00
我的瑞星打开不了^用AV终结者杀每次都是发现Broken_safeBoot已清除发现Broken_Autorun_Inf需要重启........
360.卡卡也都打不开下的其他木马专杀也是一打开就自己关闭....
就"橙色八月"和"AV终结者"可以打开橙色就查不到...AV一重启还是一样的结果...进安全模式就蓝屏重新启动...
而且SREngPS.EXE也一打开就自己关了^我传不了日志.......
我还有救吗?
sharkcalm - 2008-1-4 19:51:00
哦^^^^还有在C和D都可以看见AUTORUN.INF
高手帮我看看是不是AV啊^^^^^
天月来了 - 2008-1-4 19:51:00
SREngPS.EXE改个名试试
sharkcalm - 2008-1-4 19:57:00
改了^
还是没有用.........
这病毒难道在我这升级了不成??????
sharkcalm - 2008-1-4 21:48:00
高手啊....................
我现在该怎么办啊???????????????????
rpj210 - 2008-1-4 21:55:00
还像我的问题也是差不多啊。
豪斯登堡新郎 - 2008-1-5 0:19:00
SRE改名1.com后运行试下
豪斯登堡新郎 - 2008-1-5 0:20:00
System Detector 下载这个软件 一键恢复IFEO映像劫持后应该能打开
AV黑客 - 2008-1-5 11:17:00
该用户帖子内容已被屏蔽
中毒了求 - 2008-1-5 13:09:00
向高手求救啊,看看我这是怎么了,杀毒软件打不开,进安全模式蓝屏,用“AV终结着/8749”4.6版本是杀,扫描完后出现:
发现Broben Safeboot 已清除
发现Broken Autorun Inf 需要重启
重启后也不行啊!
sharkcalm - 2008-1-5 14:00:00
改成1.COM还是不行啊66666
天月来了 - 2008-1-5 14:36:00
在任务栏空白处右键菜单选择任务管理器打开看看,抓个全图来。
如果任务管理器不行。
就看看瑞星防火墙还能不能打开。
现在就想看看进程中到底有些什么
sharkcalm - 2008-1-5 16:40:00
sharkcalm - 2008-1-5 16:43:00
sharkcalm - 2008-1-5 16:45:00
天月来了 - 2008-1-5 16:51:00
http://forum.ikaka.com/topic.asp?board=28&artid=8413449
你和他一样的。
只不过这俩文件不一样,随机数字名:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.49734.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.59625.exe
下面文件是急需删除的:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.49734.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.59625.exe
C:\WINDOWS\system32\com\netcfg.dll
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\smss.exe
去下载SRENG工具的主页里找“延迟删除重命名”工具删除那些文件。
http://www.kztechs.com/pendmove/index.html
天月来了 - 2008-1-5 16:55:00
应该下载新的SRENG工具改名为1.com
可以将就扫日志了吧。
一直奇怪,将SRENG工具改为和病毒同名不知道能不能运行呢?
感觉你电脑里还有另外的病毒也在运行。
sharkcalm - 2008-1-5 17:11:00
应该是中了AV的时候自动下的别的木马或者病毒吧6
我试试666
sharkcalm - 2008-1-5 17:34:00
删除了以后呢?
sharkcalm - 2008-1-5 17:47:00
我想用上面的方法解决但是一打开冰刃还是一样自动关闭....怎么办啊^^^^^^^
天月来了 - 2008-1-5 17:52:00
这里找wsyscheck中文版下载,下最新的。
http://wangsea.ys168.com/
类似的操作,自己慢慢弄,看清了,别急。
newcenturymoon - 2008-1-5 18:26:00
这个是最新的磁碟机变种 会毁坏几乎所有安全软件
而且并非是映像劫持 所以改名是没用的
具体操作办法如下
查找:\Documents and Settings\All Users\「开始」菜单\程序\启动\
下面的那个~.exe.*.exe(*代表数字)
做他的映像劫持项目
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~.exe.*.exe]
"Debugger"="清新阳光"
重启计算机后 删除C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\894729.log
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\ntfsus.exe这些文件
并全盘杀毒
清理被感染的exe js htm等文件
具体分析请看http://hi.baidu.com/newcenturysun/blog/item/45a9dd17ceca780dc83d6d4c.html
sharkcalm - 2008-1-5 23:17:00
【回复“天月来了”的帖子】
wsyscheck很好用^^^^^^
真的谢谢"天月来了"
病毒好象是删了&&&&
真的太谢谢了........
就是瑞星的文件保护监控怎么打不开啊??
小狮子睡着了 - 2008-1-6 0:20:00
具体扫描日志?不外乎病毒ifoe劫持 、启动项保护、进程保护、注册表监控、驱动级开机启动、限制注册表编辑、破坏安全模式、破坏系统恢复文件等。用瑞星linux杀毒搞搞。
sharkcalm - 2008-1-6 18:15:00
【回复“天月来了”的帖子】
晕....有出了很多问题啊.....
按照那些方法删除文件可是系统里还是有
那两个进程......
启动瑞星以后找到了病毒...可是一清除就重启了。.
重启以后还是有病毒啊.............
而且我没有打开"删除前备份"但是删除了病毒文件以后还是会有VIR格式的文件又删除不了......这是怎么回是啊?
sharkcalm - 2008-1-6 18:18:00
这些与这两个进程有关的模块都要删除吗?
附件:
994525200816180722.jpg
sharkcalm - 2008-1-6 18:20:00
sharkcalm - 2008-1-6 18:22:00
你说可能有别的病毒...帮我看看还有什么要删除的..
附件:
994525200816181046.jpg
© 2000 - 2026 Rising Corp. Ltd.