瑞星卡卡安全论坛
高山刘水 - 2008-5-15 15:09:00
请问win32.angryangel.a这个病毒是什么样的病毒呀,我怎么用瑞星杀毒软件杀不掉呀?重新做系统后,过不了几天就又有这种病毒了,一般这种病毒在盘上生成以exe或pif或bat为文件尾缀的文件,请哪们告诉我有什么好的方法或专杀工具嘛?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
bd.rar
豪斯登堡新郎 - 2008-5-15 15:10:00
单凭病毒名 无法做出准确判断。。
请提供日志
高山刘水 - 2008-5-15 15:15:00
怎么提供法?
日不懂啊 - 2008-5-15 15:19:00
用windows清理助手清理一下系统。
windows清理助手下载页面:
http://www.arswp.com/download.html———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://www.kztechs.com/sreng/download.html操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
高山刘水 - 2008-5-15 15:28:00
我用瑞星自带的导出功能导出的,你看看行吧!在1楼
豪斯登堡新郎 - 2008-5-15 15:37:00
点击下载大蜘蛛直接保存至系统文件夹内 重起进入安全模式运行,在首次默认的快速扫描之后再进行一次完全扫描
日不懂啊 - 2008-5-21 14:10:00
菲科 - 2008-5-21 14:12:00
按4楼的方法操作一下,把文件上传过来
高山刘水 - 2008-5-21 15:11:00
主要是该病毒感染以exe为尾缀的文件,根本打不开System Repair Engineer系统没有反映
天月来了 - 2008-5-21 15:21:00
杀毒结果怎样啊?
这感染型的病毒,一贯难以达到用户的理想化效果。
高山刘水 - 2008-5-21 15:26:00
到了最后不处理了。
天月来了 - 2008-5-21 15:34:00
我是问你“大蜘蛛”杀毒结果
:default3:
高山刘水 - 2008-5-21 15:35:00
快速没有病毒,全面要求你花钱买
天月来了 - 2008-5-21 15:44:00
已清理完的文件,再次去杀,还出来吗???
最后不处理的是哪个文件呢???
还是最后死机???
还是最后还有一大堆不处理????
高山刘水 - 2008-5-21 15:47:00
还出来,最后不处理的文件还是原来那个文件,最后不死机,杀完以后再杀还是原来那样,最后文件还是不处理。为些文件一般是以exe/pif/bat等为尾缀。
天月来了 - 2008-5-21 15:52:00
这里官网下载瑞星听诊器:放桌面,改名运行,扫出来的日志也自动生成在桌面上,压缩发这论坛来。
http://it.rising.com.cn/Channels ... 3115164d21020.shtml既然你说很快又出来,那就先看看系统怎样。
天月来了 - 2008-5-21 15:53:00
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html下载System Repair Engineer
1 下载的是压缩包,必须解压缩(建议解压到系统Windows文件夹里)
2 运行SREng***.EXE ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。
一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
记住这工具直接下载在Windows文件夹里。
高山刘水 - 2008-5-21 16:08:00
高山刘水 - 2008-5-21 16:19:00
System Repair Engineer 在系统下打不开,如果用win pe能打开
豪斯登堡新郎 - 2008-5-21 16:27:00
点击下载System Repair Engineer系统扫描工具软件解压后复制文件夹内的“我爱新郎.com” 粘贴到c:\
开始 运行 c:\我爱新郎.com /safedesktop
出现俩英语提示框全部确定后 出现SRE窗口
依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”,将日志保存到桌面上 以附件形式上传
高山刘水 - 2008-5-21 16:35:00
还是不行,屏幕一闪,就恢复原状了,运行不起来
天月来了 - 2008-5-21 16:36:00
日志没看出什么
你安装了什么北信源的软件么???
高山刘水 - 2008-5-21 16:40:00
我这里是内网,安装了一下北信源的监控软件,防止上外网的,上了外网就报警
天月来了 - 2008-5-21 16:44:00
无奈了,你这样吧
试试各家免费一个月的杀毒软件,安装升级后全盘杀毒。
例如:江民、金山的。
高山刘水 - 2008-5-21 16:44:00
该病毒很怪,我们下边的好些的共享文件夹都被感染,在里面生成了以exe/bat/pif为尾缀的文件,好象是接着在安装目录下面的Documents and Settings里生成上述的文件,然后是系统window目录。最近发现了变种,生成了好象以src/smx为尾缀的文件。
轩辕小聪 - 2008-5-21 17:37:00
该病毒为感染型,而且没有检查是否重复感染。
也就是说——每运行病毒一次,则感染系统一次。
楼主在可疑文件区上传的那个样本,已经被重复感染了560多次
瑞星每一次杀毒,只能清除50次
也就是说,要杀12次,最后才删除病毒……
高山刘水 - 2008-5-21 18:08:00
天呀,有没有更好的办法,只接把文件删除也行呀,我都快被这个病毒气疯了
高山刘水 - 2008-5-21 18:09:00
该病毒好象对共享文件夹(有写入权限)好象情有独钟
轩辕小聪 - 2008-5-21 19:09:00
理论上杀毒软件应该可以杀,只不过要重复查杀多次而已。所以如果楼主想重装的话,也是一个可以考虑的选择。
高山刘水 - 2008-5-22 19:45:00
我的局域网里全部是这种病毒,杀也杀不完,一台机子是数据库的,重做完了系统,但是别的机子一登陆这个机子,这个机子就报发现病毒,而登陆的机子查不出病毒。各位老师,有没有好的办法!!!!!!!!!!!!!!:default11: :default11: :default11: :default11:
1
© 2000 - 2026 Rising Corp. Ltd.
