【求助】系统文件中毒杀不掉网站打不开求救! bbs.ikaka.com

路过贵地 - 2008-2-20 11:20:00

好MM............

…纤寻√ - 2008-2-20 13:12:00

全盘杀毒结束后还是有很多病毒删除不掉有的删除了老问题全部都还存在
打开网页,上方依然会出现" 系统检测发现您正在使用低版本IE浏览器，可能存在安全隐患，强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器: FireFox火狐浏览器,点击下载" 然后系统弹出"Internet Explorer无法打开此网页" 接着网页被关掉

路过贵地 - 2008-2-20 13:31:00

可怜的好MM

.....

天月来了 - 2008-2-20 13:47:00

引用:

【…纤寻√的贴子】全盘杀毒结束后还是有很多病毒删除不掉有的删除了老问题全部都还存在
打开网页,上方依然会出现" 系统检测发现您正在使用低版本IE浏览器，可能存在安全隐患，强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器: FireFox火狐浏览器,点击下载" 然后系统弹出"Internet Explorer无法打开此网页" 接着网页被关掉

………………

先说说62楼的不要再这样灌了，再灌可就禁言了。

楼主这问题，可以再扫个最新日志来，看看处理的结果怎样再说。

馨翎 - 2008-2-20 14:10:00

那位纤寻小姐怎么走了,我的问题跟她的完全一样,可我看了老半天也不懂究竟该怎么办,急啊!!!

馨翎 - 2008-2-20 14:13:00

请问下那位天月大师,0034.exe应用软件能否删去啊

馨翎 - 2008-2-20 14:20:00

怎么都没人理我啊???

…纤寻√ - 2008-2-20 14:32:00

引用:

【天月来了的贴子】
先说说62楼的不要再这样灌了，再灌可就禁言了。

楼主这问题，可以再扫个最新日志来，看看处理的结果怎样再说。
………………

附件: 6922402008220142107.txt

天月来了 - 2008-2-20 14:35:00

引用:

【馨翎的贴子】请问下那位天月大师,0034.exe应用软件能否删去啊

………………

一般来说没什么软件会是用数字为名的。

你可以删的。

馨翎 - 2008-2-20 14:52:00

【回复“天月来了”的帖子】谢谢!0034..exe是应用程序,不知道是干什么用的.而且这个程序明明不是压缩软件,为什么里面的病毒非要解压缩后才能杀呢,这根本没法杀

天月来了 - 2008-2-20 14:54:00

纤寻的电脑时间不能调正确吗？？？

日志看不出什么了。

你用Windows清理助手，认真清理你那系统。

或者这里下载“清理专家”安装后用里面的那个粉碎器删除文件。很强的。
http://www.duba.net/default.shtml

还不行，我就帮不了你了。

天月来了 - 2008-2-20 14:59:00

引用:

【馨翎的贴子】【回复“天月来了”的帖子】谢谢!0034..exe是应用程序,不知道是干什么用的.而且这个程序明明不是压缩软件,为什么里面的病毒非要解压缩后才能杀呢,这根本没法杀
………………

所谓的解压缩后

是因为瑞星杀毒软件在杀这文件时，用了虚拟运行的方式，让这个文件运行了一下才杀出病毒。

而实际原文件并没正式启动运行，所以当要解压什么的时候，大多这文件就不能再用了。

况且我说了，没什么正常的软件会用数字来命名的，所以无需再犹豫。

实在怕，你可以只删除到回收站里嘛。

重启电脑没异常，就再清空回收站呗。

馨翎 - 2008-2-20 15:03:00

【回复“天月来了”的帖子】好的,非常感谢!我想我的问题应该可以解决了,没有纤寻小姐的严重.而且我运行了扫日志程序后,很多被阻止的网页也能打开了.真的谢谢你们了!!!

…纤寻√ - 2008-2-20 15:18:00

有新情况了我重复使用清理助手清理掉多个木马后网站能打开了 10分钟以内没有出现异常但是仍然有很多病毒杀不掉

Trojan.Win32.Undef.ca需要解压缩后杀毒C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\3103.exe>>$[33]kernel_exec.exe
AdWare.Win32.Cpush.ad需要解压缩后杀毒C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\ad4254.exe>>$COMMONFILES\CPUSHcpush.tmp
Trojan.Win32.Mnless.zxe删除成功C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEMfinder.dll>>aspr.ske.2.x
Trojan.Win32.Undef.ca需要解压缩后杀毒C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\LXpp8x9vKz_3103.exe>>$[33]kernel_exec.exe
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp
Trojan.DL.Win32.Mnless.yk删除成功C:\Documents and Settings\荣璧富\Local Settings\Tempmy_70229.exe
Trojan.Win32.Undef.ctb删除成功C:\Documents and Settings\荣璧富\Local Settings\Tempwr-1-565.exe
Trojan.DL.Win32.Mnless.yk需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMPmy_70229.exe
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys
Trojan.Win32.Undef.ctb需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMPwr-1-565.exe
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\RECYCLER\S-1-5-21-3671472807-4129902000-1160718807-1005\Dc1409.exe>>$TEMP\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp
Trojan.Win32.Undef.ctb需要解压缩后杀毒C:\WINDOWS\guyi-emply.exe>>$TEMPtool.exe
Trojan.DL.Win32.Mnless.yk删除成功C:\WINDOWSmy_70302.exe
Trojan.DL.Win32.Mnless.yk删除成功C:\WINDOWSmy_70338.exe
Trojan.DL.Delf.bnl删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>WEATHER>>IEXPLORER.exe
Trojan.Agent.zmq删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>WEATHER>>Weather.exe
Dropper.Misc.at删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>ISC
Trojan.DL.Agent.wnl需要解压缩后杀毒C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>HBANG>>downl.exe
Trojan.DL.Agent.hqe删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>DESK
Trojan.DL.Scamps.c删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>CAISHOW>>DIYNETSetupUni.exe
Dropper.Sbwy.bj删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>AUP
Dropper.Misc.at删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl32002c64.exe
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl475f6458.exe
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl4aa64602.exe
Trojan.DL.Win32.Mnless.zp删除成功C:\WINDOWS\Tempnl5f8544f6.exe

…纤寻√ - 2008-2-20 15:22:00

我电脑的时间是我平时翻看日历有时候看了忘记点回去的要把时间弄好再扫一次吗?

天月来了 - 2008-2-20 15:28:00

用解压工具WinRAR依路径打开找这些文件删除：

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\3103.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\ad4254.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\LXpp8x9vKz_3103.exe
C:\WINDOWS\guyi-emply.exe

用解压工具WinRAR依路径打开
C:\Documents and Settings\荣璧富\Local Settings\Temp
删除里面能删除的所有东西

清空回收站

重启电脑再杀看看。

…纤寻√ - 2008-2-20 16:13:00

我有种预感,我这个重病半个月的电脑快要恢复健康了....................

在这里要特别感谢天月,你真厉害.....真好!
还要感谢大板猪和路过贵地

谢谢你们,希望你们能继续帮助我........

侠者秋水 - 2008-2-20 19:26:00

这个毒我也碰到了
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\3103.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\ad4254.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\LXpp8x9vKz_3103.exe

这三个一模一样 Dr Watson这个文件夹下有很多小马

…纤寻√ - 2008-2-20 20:18:00

汇报一下结果

现在我的电脑已经完全好了

谢谢你们了!

WINDOWS 清理助手清理效果满好的好多木马都是清理掉的

谢谢天月!!!!!!!!!!!!!!!!!!!辛苦你了....

…纤寻√ - 2008-2-20 20:26:00

现在好开心! 一开心就又买了个瑞星年卡,以前买的月卡不划算.....

天月来了 - 2008-2-20 20:30:00

谢谢你支持瑞星软件

路过贵地 - 2008-2-20 22:34:00

引用:

【…纤寻√的贴子】
现在好开心! 一开心就又买了个瑞星年卡,以前买的月卡不划算.....
………………

我都是下载来用的

8523mnb - 2008-2-21 4:55:00

该用户帖子内容已被屏蔽

…纤寻√ - 2008-2-21 9:50:00

引用:

【路过贵地的贴子】
我都是下载来用的
………………

序列号怎么下载啊 ?

天月来了 - 2008-2-21 9:52:00

引用:

【…纤寻√的贴子】
序列号怎么下载啊 ?
………………

你又好奇什么？？？

路过贵地 - 2008-2-21 10:01:00

引用:

【…纤寻√的贴子】
序列号怎么下载啊 ?
………………

晕我华军软件园的下载版直接用了

…纤寻√ - 2008-2-21 11:04:00

引用:

【天月来了的贴子】
你又好奇什么？？？

………………

能直接下载,那不就是免费的了吗...

其实我有个破解版的序列号是04年以前的朋友给的可我自己的电脑还是用的自己买的月卡因为那个不要钱的序列号不好升级偶尔才能升级

天月来了 - 2008-2-21 11:11:00

既然买月卡

还折腾别的干什么？？

自己的东西自己用着舒服。

…纤寻√ - 2008-2-21 13:01:00

引用:

【天月来了的贴子】既然买月卡

还折腾别的干什么？？

自己的东西自己用着舒服。
………………

我今天已经把月卡换成年卡了才30钱只是好奇没有想要贪小便宜
我还有一个小小问题
假如我电脑被别人偷走了那么我的正版ID不就等于一起被偷了吗再用同样的ID装出来是不能升级的,那怎么办呢?

天月来了 - 2008-2-21 15:22:00

没办法

还有其他非病毒的问题，不要再问了。

实在想问，去系统软件区咨询

再有无关的话题，建议去茶区聊去。

瑞星卡卡安全论坛