瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 好像中了最新的蠕虫病毒,请高手帮忙想办法

123   2  /  3  页   跳转

好像中了最新的蠕虫病毒,请高手帮忙想办法

收藏
CAJINCHEN
头像
初生襁褓狮
  • 帖子:375
  • 注册: 2005-07-30
  • 来自:
发表于: 2005-08-07 19:41 | 短消息 资料
字号: 11楼

O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS\system32\khooker.exe
可疑.
gototop
 
秋风56
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-07 19:44 | 只看楼主 短消息 资料
字号: 12楼

昨晚用最新的瑞星杀毒软件杀了三个病毒,1、Backdoor.PcShare.5.s删除成功05-08-06 21:12手动扫描C:\WINDOWS\TEMP\Rar$EX00.1030730.exe本机;2、Backdoor.PcShare.5.s删除成功05-08-06 21:19手动扫描C:\System Volume Information\_restore{D0220307-0100-4DF0-9813-9A64AC0BA5A3}\RP4A0009304.exe本机;3、Backdoor.PcShare.5.s删除成功05-08-06 21:19手动扫描C:\System Volume Information\_restore{D0220307-0100-4DF0-9813-9A64AC0BA5A3}\RP4A0010338.exe本机
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-07 19:44 | 短消息 资料
字号: 13楼

引用:
【CAJINCHEN的贴子】O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS\system32\khooker.exe
可疑.
...........................


(Silicon Integrated Systems – SiS) SiS 显卡驱动
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-07 19:46 | 短消息 资料
字号: 14楼

【回复“秋风56”的帖子】
关闭系统还原,清空C:\WINDOWS\TEMP\内的所有文件.

关闭系统还原:开始--控制面版--系统--系统还原选项卡--关闭在所有驱动器上的系统还原前打钩
gototop
 
秋风56
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-07 19:49 | 只看楼主 短消息 资料
字号: 15楼

先谢过兄弟!我马上实施,还烦兄弟等会看结果!谢了!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-07 20:02 | 短消息 资料
字号: 16楼

引用:
【秋风56的贴子】昨晚用最新的瑞星杀毒软件杀了三个病毒,1、Backdoor.PcShare.5.s删除成功05-08-06 21:12手动扫描C:\WINDOWS\TEMP\Rar$EX00.1030730.exe本机;2、Backdoor.PcShare.5.s删除成功05-08-06 21:19手动扫描C:\System Volume Information\_restore{D0220307-0100-4DF0-9813-9A64AC0BA5A3}\RP4A0009304.exe本机;3、Backdoor.PcShare.5.s删除成功05-08-06 21:19手动扫描C:\System Volume Information\_restore{D0220307-0100-4DF0-9813-9A64AC0BA5A3}\RP4A0010338.exe本机

...........................


Backdoor.PcShare.5.s。这个木马在HijacThis日志中根本看不到。
请关闭系统还原,在安全模式下清空TEMP文件夹和系统还原文件夹。然后,在DOS再查杀一遍。
gototop
 
秋风56
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-07 20:18 | 只看楼主 短消息 资料
字号: 17楼

谢过baohe!刚刚按“花落花又开”兄弟的方法先办了一道,结果还是一样的问题,现再按老兄的方法再看看,还烦等会给看看处理结果!!谢了!
gototop
 
秋风56
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-07 21:50 | 只看楼主 短消息 资料
字号: 18楼

baohe老兄,我已经按你的步骤处理了,结果还是不行啊,中毒症状就是多打开几次网页病毒马上就发作,cpu的使用率100%,进程中有6个映像名称都是svchost.exe,其中的两个用户名都是NETWORK SERVICE,在这其中的一个占用的cpu使用率达到了95%以上,也没有办法结束该进程;用最新的瑞星也没有办法扫描得出来啊,什么安全模式、DOS下都试了,还是没用,不会要我格硬盘吧?!还请老兄救救小弟!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-07 22:00 | 短消息 资料
字号: 19楼

引用:
【秋风56的贴子】baohe老兄,我已经按你的步骤处理了,结果还是不行啊,中毒症状就是多打开几次网页病毒马上就发作,cpu的使用率100%,进程中有6个映像名称都是svchost.exe,其中的两个用户名都是NETWORK SERVICE,在这其中的一个占用的cpu使用率达到了95%以上,也没有办法结束该进程;用最新的瑞星也没有办法扫描得出来啊,什么安全模式、DOS下都试了,还是没用,不会要我格硬盘吧?!还请老兄救救小弟!!!
...........................

现在杀软报毒否?如果报,病毒所在路径?
gototop
 
秋风56
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2005-08-02
  • 来自:
发表于: 2005-08-07 22:02 | 只看楼主 短消息 资料
字号: 20楼

我要重新启动了,现在CPU又是100%的占用率,打这几个字都花了几分钟,可能发送信息也要让我发疯!!!
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT