alvinflyfly - 2011-7-11 10:31:00
病毒名称:trojan.script.VBS.Agent.ap
感染路径:c:\windows\system32
文件名称:.vbe
说明:瑞星能识别出此病毒,在杀毒时能杀掉相关文件,但运行完杀毒后,再进行第二轮杀毒,又出杀出同样的病毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; AskTbAVR-W1/5.11.3.15924)
networkedition - 2011-7-11 10:34:00
lz使用的是单机版产品还是企业级产品啊,将瑞星杀毒日志压缩发来。
alvinflyfly - 2011-7-11 10:46:00
企业专用版,网络版
谢谢工程师,请帮忙看一下
附件:
病毒.rar
networkedition - 2011-7-11 11:07:00
c:\windows\system32能找到那个.vbe文件吗,找到压缩发来。
下载sreng工具扫描日志一并压缩发来。
http://www.kztechs.com/sreng/download.html
networkedition - 2011-7-11 11:10:00
可以在病毒隔离区里找一下这个文件,找到恢复压缩发来。
alvinflyfly - 2011-7-11 14:22:00
那个病毒文件有时叫.vbs,好象类型是一个隐藏的受保护的操作系统文件,在试图压缩时,被拒绝
PS:同样的文件,在U盘里是可以被彻底删除的,下面是扫描信息
附件:
SREngLOG.rar
networkedition - 2011-7-11 14:51:00
c:\windows\system32\bxqmmm.dll
c:\windows\system32\hgtaj.dll
c:\windows\system32\uepff.dll
c:\windows\system32\mvbwuqh.dll
c:\windows\system32\kafqeko.dll
c:\windows\system32\fzhjr.dll
c:\windows\system32\jedber.dll
c:\windows\system32\gwbrydhy.dll
c:\windows\system32\wcgbeue.dll
c:\windows\system32\mzbrbkmz.dll
c:\windows\system32\dnftkkd.dll
c:\windows\system32\wianom.dll
c:\windows\system32\agfjgcz.dll
c:\windows\system32\aqauy.dll
c:\windows\system32\knotx.dll
c:\windows\system32\fauiy.dll
c:\windows\system32\mrgsmm.dll
c:\windows\system32\vkypfynu.dll
c:\windows\system32\jnwtmj.dll
c:\windows\system32\eyzmx.dll
c:\windows\system32\zpojp.dll
c:\windows\system32\ilewdjz.dll
c:\windows\system32\wospzbht.dll
c:\windows\system32\vionwm.dll
c:\windows\system32\dtmui.dll
c:\windows\system32\vulwuulm.dll
c:\windows\system32\rcdxobj.dll
c:\windows\system32\dyhywmdg.dll
c:\windows\system32\ljhyaqjs.dll
c:\windows\system32\dzqoi.dll
c:\windows\system32\ouceebi.dll
c:\windows\system32\kcycrocr.dll
c:\windows\system32\fesgfam.dll
c:\windows\system32\ecfrwjlk.dll
c:\windows\system32\qtzwn.dll
c:\windows\system32\vkoql.dll
c:\windows\system32\vopbgzp.dll
c:\windows\system32\blnpbxu.dll
c:\windows\system32\issqsbfv.dll
c:\windows\system32\dezupuc.dll
c:\windows\system32\nlzjbiah.dll
c:\windows\system32\nhpdeild.dll
c:\windows\system32\fxbcf.dll
c:\windows\system32\vxolnr.dll
c:\windows\system32\ixhseh.dll
c:\windows\system32\nemwx.dll
以上文件查找一下,如果有打包压缩发来。
还有一个启动项
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[WUXIUMING] <.vbe>
在瑞星病毒隔离区里找到那个.vbe恢复压缩发来呢?
alvinflyfly - 2011-7-11 15:26:00
我们有多个客户端感染了这个病毒,用SREng一个一个的去修复,不太现实。
我就是在隔离区里找到的那个文件,拒绝压缩,您有QQ吗,我可以通过QQ把病毒文件发给你
networkedition - 2011-7-11 15:29:00
QQ号短消息发你了,请注意查收。
alvinflyfly - 2011-7-11 15:30:00
我发现在一个装有小红伞杀毒软件的电脑上,这个病毒是可以被主动防御掉的,瑞星是否有相关的设置,在感染这个病毒之前将它截击?
© 2000 - 2025 Rising Corp. Ltd.