瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 瑞星对1.exe这东东查杀不彻底?
蜗牛不会飞 - 2008-5-3 16:19:00
最近三天内连续2次中招,都是在上网查资料的时候,在某个网页上中招,先是IE停止反应,结束之后就开始弹出提示信息,1.exe,2.exe,一直到35.exe,都是往启动里面添加项目,同时监控也报警,查到某某病毒,已清除。。。
重启后还是如此,但是安全模式下全盘杀毒却找不到病毒,受不了啦。。。
以下是监控查杀记录,并上传SRENG的扫描结果

C:\WINDOWS\system32\IETool.dll>>nspack 
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 14:55:27  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\anistio.dll
Trojan.PSW.Win32.SunOnline.nt  删除成功    2008-05-03 14:55:47  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\SysWoWa8.dll>>upack0.34
Trojan.PSW.Win32.GameOL.ndh 删除成功    2008-05-03 14:55:57  文件监控    C:\WINDOWS\system32\tdffdl.dll 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 14:56:49  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\bincdwsa.dll   
Trojan.PSW.Win32.GameOL.ndh 删除成功    2008-05-03 14:58:09  文件监控    C:\PROGRAM FILES\14.EXE C:\WINDOWS\system32\zgxfdx.dll 
Trojan.PSW.Win32.GameOL.gy  删除成功    2008-05-03 14:59:17  文件监控    C:\PROGRAM FILES\17.EXE C:\WINDOWS\system32\zjydcx.dll 
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 14:59:25  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\3.exe>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nas 删除成功    2008-05-03 14:59:32  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\14.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 14:59:32  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\9.exe>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nfx 删除成功    2008-05-03 14:59:32  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\6.exe>>upack0.39 
Trojan.PSW.Win32.SunOnline.nt  删除成功    2008-05-03 14:59:33  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\5.exe>>upack0.39>>82>>upack0.34   
Trojan.PSW.Win32.GamesOnline.vf 删除成功    2008-05-03 15:00:13  文件监控    C:\PROGRAM FILES\21.EXE C:\WINDOWS\system32\jhfrxz.dll 
Trojan.PSW.Win32.GameOL.gv  删除成功    2008-05-03 15:00:37  文件监控    C:\PROGRAM FILES\23.EXE C:\WINDOWS\system32\jdsaex.dll 
Backdoor.Win32.Popwin.azu  删除成功    2008-05-03 15:01:05  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\WINDOWS\system32\75D23BE4.EXE>>upack0.39
Trojan.PSW.Win32.GameOL.ndv 删除成功    2008-05-03 15:05:31  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\dndsioc.dll
Trojan.PSW.Win32.GameOL.muo 删除成功    2008-05-03 15:07:08  文件监控    C:\PROGRAM FILES\29.EXE C:\WINDOWS\system32\pedadt.dll>>upack0.34 
Trojan.PSW.Win32.GameOL.nfm 删除成功    2008-05-03 15:08:30  文件监控    C:\PROGRAM FILES\33.EXE C:\WINDOWS\system32\tfsdmz.dll 
RootKit.Win32.HideFile.g    删除成功    2008-05-03 15:14:21  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\2.exe>>fsg2.0>>67 
Trojan.PSW.Win32.GameOL.ndt 删除成功    2008-05-03 15:14:21  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\2.exe>>fsg2.0>>65>>upack0.34 
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 15:14:26  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\3.exe>>fsg2.0>>65 
Trojan.PSW.Win32.SunOnline.nt  删除成功    2008-05-03 15:14:41  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\5.exe>>upack0.39>>82>>upack0.34   
Trojan.PSW.Win32.GameOL.nfx 删除成功    2008-05-03 15:14:46  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\6.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 15:15:22  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\9.exe>>fsg2.0>>65 
RootKit.Win32.HideFile.g    删除成功    2008-05-03 15:16:45  文件监控    C:\PROGRAM FILES\12.EXE C:\WINDOWS\SYSTEM32\DRIVERS\MSOSMSFPFIS64.SYS 
Trojan.PSW.Win32.GameOL.ndv 删除成功    2008-05-03 15:29:13  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\dndsioc.exe>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 15:29:13  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\bincdwsa.exe>>fsg2.0>>65
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 15:40:45  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\anistio.exE>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nhx 删除成功    2008-05-03 15:41:01  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\33.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.mxu 删除成功    2008-05-03 15:41:01  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\29.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.ndv 删除成功    2008-05-03 15:41:02  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\26.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.nfw 删除成功    2008-05-03 15:41:02  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\21.exe>>upack0.39 



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log
沂縁 - 2008-5-3 16:30:00
到反病毒去贴日志
过客2007 - 2008-5-3 16:46:00
瑞星文件粉碎器:C:\Program Files\Rising\Rav\FileDsty.exe

可疑文件有:

C:\WINDOWS\system32\msosdohs00.dll
C:\WINDOWS\system32\mfdesy.dll
    C:\WINDOWS\system32\fmsjhif.dll
    C:\WINDOWS\system32\sgrefg.dll
    C:\WINDOWS\system32\wfrdvq.dll
    C:\WINDOWS\system32\fmsbbqi.dll
C:\WINDOWS\system32\mxavpw0.dll
C:\WINDOWS\TEMP\dat185.tmp
C:\WINDOWS\system32\ATSpy.sys
C:\WINDOWS\TEMP\tmp18D.tmp
C:\WINDOWS\TEMP\tmp182.tmp

等等..(因为主要的病毒劫持了应用程序启动控制,所以楼主操作的成功可能性很低)

建议楼主假如网速够快的话,留下QQ,远程协助解决吧.

建议楼主下载安装IE7兔子修改版,退出所有程序安装,直接到结束(40分钟左右)

并且打好安全补丁,这样可以把上网中招的可能性降得比较低.
蜗牛不会飞 - 2008-5-3 16:58:00
网速。。。
ADSL小水管,北方网通,可以吗?
QQ11075292
zhaowh899 - 2008-5-3 17:18:00
试一下360
1
查看完整版本: 瑞星对1.exe这东东查杀不彻底?
© 2000 - 2024 Rising Corp. Ltd.