刚刚在17173打开连接被提示中毒！！高手来打救一下啊！！ bbs.ikaka.com

lazy红茶 - 2008-6-26 0:07:00

马上用瑞星杀毒有4个病毒！！
Suspicious.Trojan.Script.JS.Obcode.d删除成功 2000-06-25 23:54:05 手动查杀 C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\A9HUZ6PK l[1].htm 本机
Suspicious.Trojan.Script.JS.Obcode.d删除成功 2000-06-25 23:54:21 手动查杀 C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\LN37TH8A r[1].htm 本机
Suspicious.Trojan.Script.JS.Obcode.d删除成功 2000-06-25 23:54:32 手动查杀 C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\OZ1FUEFT l[1].htm 本机
Suspicious.Trojan.Script.JS.Obcode.d删除成功 2000-06-25 23:54:43 手动查杀 C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\INY3YD6Z r[1].htm 本机

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

lazy红茶 - 2008-6-26 0:09:00

有没有大大去看看，，怎么那么大的网站还在连接上挂毒啊？？？在那个网页游戏，里面的连接打开就报毒。。。还自动重启了我电脑。。。realplay会弹出来了。。。。奇怪死了。。。开机后马上会有IE出错提示。。。

没有眼泪 - 2008-6-26 0:13:00

误报？？？

lazy红茶 - 2008-6-26 0:19:00

病毒名称处理结果发现日期查杀方式访问染毒文件的进程文件
Suspicious.Trojan.Script.JS.Obcode.e直接跳过网页中的脚本2008-06-25 23:16:46 网页监控 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\DOCUME~1\lazy\LOCALS~1\Temp\251250411752.tmp
Suspicious.Trojan.Script.JS.Obcode.e删除成功 2008-06-25 23:16:48 文件监控 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\456VGXER\nlz[1].htm
Suspicious.Trojan.Script.JS.Obcode.e直接跳过网页中的脚本2000-06-25 23:24:36 网页监控 "C:\Program Files\Internet Explorer\iexplore.exe" C:\DOCUME~1\lazy\LOCALS~1\Temp\394848969960.tmp
Suspicious.Trojan.Script.JS.Obcode.e删除成功 2000-06-25 23:24:40 文件监控 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\A9HUZ6PK\nlz[1].htm
Suspicious.Trojan.Script.JS.Obcode.e直接跳过网页中的脚本2000-06-25 23:25:10 网页监控 "C:\Program Files\Internet Explorer\iexplore.exe" C:\DOCUME~1\lazy\LOCALS~1\Temp\394848969960.tmp
Suspicious.Trojan.Script.JS.Obcode.e删除成功 2000-06-25 23:25:12 文件监控 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Documents and Settings\lazy\Local Settings\Temporary Internet Files\Content.IE5\ILCH29C1\nlz[1].htm

lazy红茶 - 2008-6-26 0:20:00

就是上面的病毒，，发现好象是杀不掉啊。。。。痛苦死了~~~高手快来帮忙啊！！

lazy红茶 - 2008-6-26 11:20:00

求帮忙啊~~！！

豪斯登堡新郎 - 2008-6-26 12:21:00

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\4076dfd01632c199.dat
c:\cf78f89444ad0440.dat

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项删除：
[4076dfd01632c199 / 4076dfd01632c199]
[cf78f89444ad0440 / cf78f89444ad0440]

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

lazy红茶 - 2008-6-26 15:47:00

谢谢。。。好象没什么问题了。。。。

lazy红茶 - 2008-6-26 15:49:00

不过就是没有第一那里的两个文件。。。应该不是中了马吧？？？

lazy红茶 - 2008-6-26 16:00:00

有查出来有毒了，是另外的毒~~~~

豪斯登堡新郎 - 2008-6-26 16:04:00

提供些可用的信息

lazy红茶 - 2008-6-26 16:21:00

病毒名称处理结果发现日期查杀方式路径文件病毒来源
rootkit.win32.agent.bdg 删除成功 2008-06-26 15:57:23快捷方式查杀 c:\found.000 file0016.chk 本机
rootkit.win32.agent.bdg 删除成功 2008-06-26 15:57:30快捷方式查杀 c:\found.000 file0019.chk 本机

lazy红茶 - 2008-6-26 16:21:00

需要再扫一次日志上来吗？？？

天月来了 - 2008-6-26 16:55:00

日志也要

还要杀毒历史记录导出后，压缩发来

lazy红茶 - 2008-6-26 17:04:00

日志都补上来了。。。。

附件: SREngLOG1.log

附件: 日志.txt

天月来了 - 2008-6-26 17:07:00

c:\found.000删除

用解压工具winrar打开c盘，你就看到了

lazy红茶 - 2008-6-26 17:12:00

删除了。。。感谢。。。应该没事了吧？？？要不要再查次毒？？

天月来了 - 2008-6-26 19:11:00

随便你了

有时间就杀着玩呗

瑞星卡卡安全论坛