瑞星卡卡安全论坛
面偌桃花 - 2008-12-12 23:42:00
我电脑中了
Backdoor.Win32.RemoteABC.fkm。然后我用了很多办法,都没办法解决。听诊器,WINDOWS清理助手都用了,还是没办法解决。安全模式下又查不出来。请各位帮帮忙
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
aaccbbdd - 2008-12-12 23:48:00
能不能不要自己瞎鼓捣
:default3: :default3:
请严格按照以下步骤操作1.
扫日志前建议清理助手清理系统清理助手下载升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)如清理无效2.
扫日志前关闭无用进程,如QQ,迅雷及播放器程序3.
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.
金山清理专家官方下载 |
免安装版直接运行版金山清理专家下载金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.如已发帖的请跟贴,勿另开新帖。建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
面偌桃花 - 2008-12-13 21:44:00
原帖由
aaccbbdd 于 2008-12-12 23:48:00 发表
能不能不要自己瞎鼓捣
:default3: :default3:
请严格按照以下步骤操作1.
扫日志前建议清理助手清理系统清理助手下载升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观 附件:
桌面.rar
aaccbbdd - 2008-12-13 21:48:00
sreng-
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[XDva200 / XDva200][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva200.sys><N/A>
[BdGuard / BdGuard][Running/Boot Start]
<\SystemRoot\system32\drivers\BDGuard.SYS><>
清理助手下载升级清理助手,全盘扫描
清理剩余百度工具条
星空极速客户端3.0?
建议改用系统自带拨号功能
面偌桃花 - 2008-12-13 22:01:00
原帖由 aaccbbdd 于 2008-12-13 21:48:00 发表
sreng-
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[XDva200 / XDva200][Stopped/Manual Start]
<\??\C:\WINDOWS\system3
面偌桃花 - 2008-12-13 22:03:00
正在用清理助手清理,系统自带拨号?那个是啥米?:default21:
用清理助手前需要重启机器吗?
aaccbbdd - 2008-12-13 22:10:00
面偌桃花 - 2008-12-13 22:15:00
原帖由 aaccbbdd 于 2008-12-13 21:48:00 发表
sreng-
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[XDva200 / XDva200][Stopped/Manual Start]
<\??\C:\WINDOWS\system3
正在用清理助手清理,顺带一问,怎么清理剩余百度工具条。。。ME是小白·
还有系统自带拨号是个啥米?怎么上网?···ME是小白·
面偌桃花 - 2008-12-13 22:21:00
:default46: 您就是鲁迅啊·!
刚才用了网络安装向导,以后我上网点哪个图标?我还没重启机器。正在用清理助手.
aaccbbdd - 2008-12-13 22:23:00
网络向导创建的adsl拨号么:default3:
正在用清理助手清理,顺带一问,怎么清理剩余百度工具条。。。运行清理助手
全盘扫描
面偌桃花 - 2008-12-13 22:37:00
原帖由 aaccbbdd 于 2008-12-13 22:23:00 发表
网络向导创建的adsl拨号么:default3:
正在用清理助手清理,顺带一问,怎么清理剩余百度工具条。。。运行清理助手
全盘扫描
扫描出来可清理“百度搜索伴侣”‘HKEY_LOCAL_MACHINE,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE,BAIDUINSTALL
’和可卸载软件“百度超级搜霸”
那一长串英文是个啥?
全部选择清理吗?
aaccbbdd - 2008-12-13 22:38:00
是的
全部清理
面偌桃花 - 2008-12-13 22:45:00
我中奖了·!刚才点全部执行,然后就蓝屏了。刚重启,用瑞星还是查出那个病毒
面偌桃花 - 2008-12-13 22:46:00
原帖由 aaccbbdd 于 2008-12-13 22:38:00 发表
是的
全部清理
这是蓝屏前我用清理助手导出的报告
附件:
Result.txt 附件:
Result.log
aaccbbdd - 2008-12-13 22:47:00
面偌桃花 - 2008-12-13 22:53:00
大蜘蛛那个正在下,下的时候弹出来了个防火墙,关于360的。我点保持阻止了。现在清理助手又扫出1个清理对象和可卸载文件。刚用sreng的报告
附件:
SREngLOG.log
aaccbbdd - 2008-12-13 22:56:00
360卸载
大蜘蛛的一切动作必须允许
面偌桃花 - 2008-12-13 23:01:00
原帖由 aaccbbdd 于 2008-12-13 22:56:00 发表
360卸载
大蜘蛛的一切动作必须允许
刚才蓝屏是什么情况啊?还有我现在卸载360就没有360SE了,用IE上网吗?卸载了的软件还存在危险不?如果存在怎么处理?
面偌桃花 - 2008-12-13 23:06:00
用大蜘蛛发现压缩文件中被感染的对象,移动吗?
C:\Program Files\Common Files\Real\CNNIC\setup-real.exe
aaccbbdd - 2008-12-13 23:08:00
当然
real捆绑cnnic:default3:
面偌桃花 - 2008-12-13 23:10:00
我想讲脏话·!才买个电脑,下了几个游戏就中毒成这个样子·还没扫描完就1个可以对象4个广告软件
aaccbbdd - 2008-12-13 23:12:00
广告软件
这个不同厂商
定义不同
使用软件需谨慎
我这里给楼主2个东东
aaccbbdd - 2008-12-13 23:13:00
面偌桃花 - 2008-12-13 23:23:00
。。。。刚才清理助手还是扫描出那两个关于百度的什么东西。我刚点执行清理机器就没反映了,现在又重新拿大蜘蛛扫描
aaccbbdd - 2008-12-13 23:25:00
可以进入安全模式再扫描
面偌桃花 - 2008-12-13 23:25:00
刚扫描出的广告软件和可疑对象貌似扫不出来了。。。
面偌桃花 - 2008-12-13 23:26:00
看来清理助手扫出的东西最后再点好了
面偌桃花 - 2008-12-13 23:27:00
大虾嘛时候睡啊?都快午夜了。中个病毒能折腾死人
aaccbbdd - 2008-12-13 23:33:00
安全模式试试大蜘蛛吧
如安全模式也不行
我就没辙了
面偌桃花 - 2008-12-13 23:34:00
打扰你休息了,真不好意思。这两天快折腾死我了。希望这次处理完下次用瑞星不要再查出病毒
© 2000 - 2025 Rising Corp. Ltd.
