mh31153115 - 2009-12-12 9:19:00
重装了系统后,还是中招,感染了所有的exe文件,NOD32报毒,却杀不了。求各位大侠,帮帮忙吧。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
newcenturymoon - 2009-12-12 9:24:00
能否发上来一个 被感染的文件
mh31153115 - 2009-12-12 9:33:00
原帖由 newcenturymoon 于 2009-12-12 9:24:00 发表
能否发上来一个 被感染的文件
这是我用SREngLOG.log扫描的附件日志,麻烦您帮我看看
附件:
SREngLOG.log
aaccbbdd - 2009-12-12 9:34:00
请将病毒文件压缩后发上来
newcenturymoon - 2009-12-12 9:36:00
请传被感染的文件
一般感染型病毒 看日志没太大作用
mh31153115 - 2009-12-12 10:44:00
原帖由 aaccbbdd 于 2009-12-12 9:34:00 发表
请将病毒文件压缩后发上来
刚刚扫描完成,发现有200多个感染文件,太多了,我打包了几个,穿上来,帮我分析一下吧
newcenturymoon - 2009-12-12 10:44:00
只要几个小的就可以
mh31153115 - 2009-12-12 10:46:00
原帖由 aaccbbdd 于 2009-12-12 9:34:00 发表
请将病毒文件压缩后发上来
不好意思,刚没发上来
附件:
新建文件夹.rar
newcenturymoon - 2009-12-12 10:58:00
这个就是之前
http://bbs.ikaka.com/showtopic-8667403.aspx 的这个帖子说的病毒
目前瑞星2010可以修复文件
注意 某些电子书和有附加数据的文件 可能修复不好 因为附加数据被病毒破坏了
附件:
修复好的.rar
mh31153115 - 2009-12-12 11:06:00
请教各位大侠,目前没有专杀工具吗?
newcenturymoon - 2009-12-12 11:07:00
没专杀...
mh31153115 - 2009-12-12 11:31:00
“清除建议:
删除C:\WINDOWS\system32\dllcache\lsasvc.dll
删除SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下面所有子键
找一台干净的机器拷贝一个qmgr.dll到C:\WINDOWS\system32\目录下
安装杀毒软件升级到最新,修复被感染的文件,清除已经下载的病毒和木马。
设置一个强壮的用户名密码。
对于中毒期间连接到本机的可移动存储使用杀毒软件全盘杀毒。局域网中的其他机器也做以上的检查和清理工作”
为何我在dllcache下看不见lsasvc.dll这个文件,我已经设置了显示文件及扩展名啊,郁闷。
天月来了 - 2009-12-12 11:39:00
用解压工具WinRAR依路径打开文件夹找那文件
并且不一定你中的毒永远那格式
newcenturymoon - 2009-12-12 11:58:00
目前 关键是 清除那些被感染的文件 ..
替换的文件不一定是帖子中说的
mh31153115 - 2009-12-12 12:06:00
谢谢各位大侠,还是没搞好。
newcenturymoon - 2009-12-12 14:14:00
可以试试装个瑞星2010 目前有半年免费版 应该能清除那些被感染的病毒
© 2000 - 2025 Rising Corp. Ltd.