豆芽豆 - 2009-4-7 0:29:00
4月5日开机实时监控马上提示有病毒,但我开机后连网页都没有打开,怎么会中病毒的?我就全盘杀毒后关机,没发现有病毒,4月6日开机又提示有病毒,这是怎么回事?为什么全盘杀毒没有,开机后又提示有病毒?在线等,帮忙解决一下,郁闷
病毒名称 处理结果 发现日期 查杀方式 访问染毒文件的进程 文件
AdWare.Win32.Nodef.ar 删除染毒文件成功 2009-04-06 20:39:15 文件监控 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM32\JAQOCI.DLL
AdWare.Win32.Nodef.ar 删除父对象成功 2009-04-05 21:37:14 文件监控 C:\WINDOWS\SYSTEM32\UPEXE.EXE C:\WINDOWS\SYSTEM32\JAQOCI.DLL
AdWare.Win32.Nodef.ar 删除染毒文件成功 2009-04-05 21:37:13 文件监控 C:\WINDOWS\SYSTEM32\UPEXE.EXE C:\WINDOWS\SYSTEM32\JAQOCI.DLL
Unknown Virus(未知病毒) 删除父对象成功 2009-04-05 21:37:00 文件监控 C:\WINDOWS\SYSTEM32\UPEXE.EXE C:\WINDOWS\SYSTEM32\UPEXE.EXE>>upx_c
AdWare.Win32.Nodef.ar 删除染毒文件成功 2009-04-05 21:36:20 文件监控 C:\WINDOWS\SYSTEM32\UPEXE.EXE C:\WINDOWS\SYSTEM32\UPEXE.EXE>>upx_c>>66
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
帅哥阿福 - 2009-4-7 9:24:00
升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG2.6版工具:
http://www.kztechs.com/sreng/download.htmlSRENG工具的扫描日志操作,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx
帅哥阿福 - 2009-4-7 11:02:00
c:\windows\system32\drivers\tqantisys.sys
c:\windows\system32\live.dll
上传病毒样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:
http://mailcenter.rising.com.cn/uploadnew.aspx
豆芽豆 - 2009-4-8 13:00:00
楼上这是什么意思?是病毒吗?要怎么解决啊?我是菜鸟,帮帮忙,谢谢了
水中蝌蚪 - 2009-4-8 13:12:00
楼上的意思是这2个文件比较可疑,你按他的方法发上去,会有工程师分析这些文件。
© 2000 - 2026 Rising Corp. Ltd.