微微一笑很疼 - 2013-12-10 11:11:00
我的电脑出现trojan.win32.delf.gen,病毒路径在windows\system32\*.scr(*代表数字,在0-99之间),在安全模式下也杀毒了,但是重启后还是有。安装别的杀毒软件安装不上,比如安装eset,提示erkn服务启动不了,安装卡巴等其他杀毒软件,提示动态链接库有问题。但是我的其他电脑可以安装eset。请问,在不重装的情况下,怎么解决该问题?谢谢各路大神了!!
在安全模式下杀毒,路径就变成了\content.ie5\x[数字]
用户系统信息:Mozilla/5.0 (W[attach]766683[/attach]indows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36附件:
SREngLOG1.log 附件:
隔离区截图.jpg
大头23 - 2013-12-10 11:23:00
用sreng工具扫一个日志上传看看
networkedition - 2013-12-10 11:24:00
networkedition - 2013-12-10 11:24:00
这个文件找到压缩发来windows\system32\*.sc
微微一笑很疼 - 2013-12-10 11:36:00
*scr找不到呢,我正在扫日志
微微一笑很疼 - 2013-12-10 12:18:00
日志上传了
networkedition - 2013-12-10 13:03:00
日志未见异常,瑞星文件恢复区找一下那个scr文件。
微微一笑很疼 - 2013-12-10 13:24:00
要打包上传吗?
networkedition - 2013-12-10 14:11:00
可以,上传网盘:pan.baidu.com,并提供下载地址
微微一笑很疼 - 2013-12-10 16:02:00
天月来了 - 2013-12-10 16:44:00
扫描其他主机指定端口
附加信息:扫描445端口,常被基于windows共享漏洞传播的蠕虫利用
创建服务
附加信息:\??\%system%\drivers\sysdrv32.sys
sysdrv32Afd >> %system%\drivers\sysdrv32.sys
看看是否有此驱动文件,没有的话,考虑网内其他电脑影响:kaka6:
微微一笑很疼 - 2013-12-10 16:56:00
可是网内其他电脑杀毒过了啊,我用瑞星和eset都杀过了。。。这个还可能怎么检测啊?而且为什么老出现那么多.scr文件呢?到底是不是木马啊?如果不是,瑞星为什么报?
天月来了 - 2013-12-10 17:05:00
这个网内肯定还是有此毒运行起来的电脑存在的
所有的电脑搜索是否存在下面这地址内描述的文件
http://bbs.kafan.cn/thread-537725-1-1.html这个是肯定网内还有电脑中有此毒运行的
尽量多种杀毒软件试一试,如果你不会手工查找
微微一笑很疼 - 2013-12-10 17:19:00
嗯,我去试试,谢谢你:default42:
微微一笑很疼 - 2013-12-11 11:44:00
病毒文件找不到,杀毒软件装不上,愁哎
天月来了 - 2013-12-11 14:31:00
病毒文件可能是隐藏的系统的双重属性,一般系统内仅翻找翻找文件夹是看不到的。
你试试用解压软件WinRAR依路径打开找找
那两文件我无法再下载了,能再提供么?
我找个工具添加自动扫描,看能否拿到别的电脑上去自动扫描找找
微微一笑很疼 - 2013-12-13 14:01:00
估计我朋友把那个文件删掉了。我上传的那个文件好像是由病毒创建的。svhost、和sysdrv32我都找过了,找不到。后来我把445端口关掉了,现在瑞星没有提示病毒了。
shiyanyunxian - 2013-12-27 17:04:00
445端口咋关?我也是
networkedition - 2013-12-27 17:18:00
百度一下就知道了。
© 2000 - 2024 Rising Corp. Ltd.