小呀小顽童 - 2008-5-25 5:00:00
请求教援。
今天没有上什么网,仅仅查了百度,并升级了迅雷,用了VPN,如此而已。
但就是在这几分钟内中的。
我突然发现有一个程序在访问网络,当时以为思科VPN很久没用才出现的。
情况如下:
_qosec30.exe 2600 TCP 1135 117.90.0.72 1982 121.10.104.211 Established C:\WINDOWS\system32\_qosec30.exe 2008-05-25 3:31:06 NT AUTHORITY\SYSTEM svcname A 2008-05-25 3:34:39
_qosec29.exe 2328 TCP 1192 117.90.0.72
当我发现关掉VPN后仍没用时,我开始尝试关闭它的TCP连接,可是关后他不断地重新建立。
我奇怪是不是系统异常了,因为它在系统目录。
网上一查,带数字就查不到,不带数字才知道,原来它专门破坏瑞星。
这时才去看我的瑞星。
个人防火墙和瑞星监控全都消失了。这是我新电脑使用以来第一次发现瑞星在我电脑上消失。
很恐怖。
虽然我也用正版的雨过天晴今天设置了还原点,可我现在仍想知道不还原的解决之道。
如果需要病毒样本,我可以提供。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
小呀小顽童 - 2008-5-25 5:03:00
补充:
不要仅仅说,建议我把瑞星升级到最新版或者防火墙升到最新版,因为,问题在于,所有这些都是我今天遇毒的前提。
小呀小顽童 - 2008-5-25 5:31:00
附上我电脑所有相关可疑资料。请最好在一个小时内给个完美的解决办法。
没人回复,已经准备还原机器了。
真搞不懂,时至今日,还可以被病毒轻易搞没。
小呀小顽童 - 2008-5-25 5:32:00
附件传在上一个贴子中。
超级游戏迷 - 2008-5-25 6:52:00
已经注意到该文件,有的扩展名为msi 。
该文件一般都伴随大量木马,以及系统文件lsass.exe、mfc40u.dll被病毒替换的情形,怀疑它与之有关。
可疑文件请压缩后将压缩包发到“可疑文件交流区”鉴定,防止更多人受害……:default9:
小呀小顽童 - 2008-5-25 7:03:00
通过各种办法清理。
重装瑞星时提示通用库错误。
通过论坛工具解决通用库后重装成功。
并升级到最新库。
启动后不到十分钟瑞星监控和防火墙再次被关闭。
设法把瑞星调出来,并查毒,发现了病毒并进行了清理。
感觉还不错。
然后顺手启动了瑞星监控。已可启动。
此时我玩着用瑞星进入我的病毒备份目录,查杀,确实是病毒。点清理后,再查杀,仍然有毒。气极,瑞星提示清除病毒还是删除有毒文件,我选删除文件。再看,该文件仍然在原地未动。怒。
© 2000 - 2026 Rising Corp. Ltd.