瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】中了奇怪的病毒 日志附上 大虾们帮帮忙啊
朗州司马 - 2008-4-8 18:23:00
这几天一直都有很多病毒捣乱,因为我的电脑是在局域网使用的,同时U盘的交流比较多。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)


附件: 315166200848181120.txt
火影忍者 - 2008-4-8 19:05:00
==================================
删除服务
[DCOM Service Process Manager / DCOMManager16][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev32.inf><N/A>
[SmartLinkService / SLService][Stopped/Disabled]
  <slserv.exe><>
==================================
删除驱动程序
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>
[TAPBIND / TAPBIND][Stopped/Manual Start]
  <\??\C:\DOCUME~1\lenovo\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\TAPBIND1.SYS><N/A>
==================================
重启,显示隐藏文件后删除
c:\windows\inf\pcidev32.inf
C:\WINDOWS\System32\new.sys

清空临时文件
火影忍者 - 2008-4-8 19:06:00
杀软报的路径和文件名呢?
超级游戏迷 - 2008-4-8 19:20:00
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
建议把上面这个驱动也灭了吧
朗州司马 - 2008-4-9 8:43:00
嘿嘿 ,我这就去杀了她们,谢谢楼上的几位了
朗州司马 - 2008-4-9 11:14:00
完成了,不知道现在是不是好了呢。

再帮我看看吧



附件: 315166200849110218.txt
天月来了 - 2008-4-9 11:24:00
这个没见过,不知道什么东西,你自己去看看吧
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{88899C21-D2E2-455f-9E89-17F3C3E7362A}]
    <NVMLC><C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ronvidiat.dll,EntryPoint>  [N/A]
————————————————————————————-
系统无异常,就行了。
朗州司马 - 2008-4-9 11:31:00
最新的日志



附件: 315166200849111916.txt
朗州司马 - 2008-4-9 11:32:00
引用:
【天月来了的贴子】这个没见过,不知道什么东西,你自己去看看吧
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{88899C21-D2E2-455f-9E89-17F3C3E7362A}]
    <NVMLC><C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ronvidiat.dll,EntryPoint>  [N/A]
————————————————————————————-
系统无异常,就行了。
………………



是否有必要杀了她呢?
天月来了 - 2008-4-9 11:39:00
我哪知道噢
我都说不认识它了

你自己去看文件判断呗

朗州司马 - 2008-4-9 11:39:00
Trojan.DL.Win32.Mnless.zex
C:\WINDOWS\system32\inf
pciloader16.exe>>LUOI
Trojan.DL.Win32.Mnless.zex
C:\WINDOWS\inf
pcidev32.inf
Trojan.DL.Win32.Mnless.zex
C:\WINDOWS\inf
pciloader16.exe>>LUOI
Trojan.DL.Win32.Mnless.zex
C:\System Volume Information\_restore{81060B89-3D91-4864-BBCF-F2E527EA05E6}\RP208
A0087796.exe>>LUOI
Trojan.DL.Win32.Mnless.zex
C:\System Volume Information\_restore{81060B89-3D91-4864-BBCF-F2E527EA05E6}\RP208
A0087797.inf
Trojan.DL.Win32.Mnless.zex
C:\System Volume Information\_restore{81060B89-3D91-4864-BBCF-F2E527EA05E6}\RP208
A0087798.exe>>LUOI
朗州司马 - 2008-4-9 11:40:00
上面就是这个病毒名,路径和文件,导出来是EXEL文件,好像不可以直接上传,只好这样笨笨的贴上来了,不许笑,只许看。
天月来了 - 2008-4-9 11:42:00
看那个
你得关闭C盘的系统还原了

病毒已被系统还原备份了。

朗州司马 - 2008-4-9 11:45:00
啊 是不是很严重了
朗州司马 - 2008-4-9 11:49:00
我已经把系统还原关了,要是我想重新安装电脑怎么办呢?
千寻旅 - 2008-4-9 13:12:00
系统还原和重装系统没什么关系,你要感觉不放心,病毒杀掉后,重新开启就可以了。
朗州司马 - 2008-4-10 17:53:00
谢谢楼上的千寻旅
1
查看完整版本: 【求助】中了奇怪的病毒 日志附上 大虾们帮帮忙啊
© 2000 - 2026 Rising Corp. Ltd.