瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 iexpl0re.exe,c0nime.exe开机或重起还原精灵就会自动转储这是什么病毒啊

123   2  /  3  页   跳转

iexpl0re.exe,c0nime.exe开机或重起还原精灵就会自动转储这是什么病毒啊

收藏
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2007-03-04 00:46 | 短消息 资料
字号: 11楼

引用:
【缘若不灭的贴子】如1 楼图中选中的文件是什么 东西啊 。。

是怎么产生的呢??


高手说西啊啊
………………

你图片中的SERVICEA也是病毒。。。
还原精灵自动转存,,你可以在还原精灵里设置成手动还原啊
确实是有病毒可以另到还原精灵自动备份和自动还原。。。但是是什么病毒就不知道了,因为我用了4年还原精灵只中过一次,我的朋友中了几次。。

附件附件:

下载次数:248
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-4 0:46:19
描述:
预览信息:EXIF信息
gototop
 
Ahtiman
头像
飘泊而立狮
  • 帖子:635
  • 注册: 2006-11-20
  • 来自:
发表于: 2007-03-04 06:03 | 短消息 资料
字号: 12楼

叫你发日志你发任务管理器干什么???
gototop
 
缘若不灭
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-03-04 12:29 | 只看楼主 短消息 资料
字号: 13楼

怎么解决啊。 ///
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-03-04 12:38 | 短消息 资料
字号: 14楼

扫sreng日志
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
缘若不灭
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-03-05 08:18 | 只看楼主 短消息 资料
字号: 15楼

日志已传上来了。高手看下。怎么解决啊 !~
gototop
 
1382244
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-03-05 08:30 | 短消息 资料
字号: 16楼

我也中过。论坛里面也很多人发过啊。现在新的瑞星都可以杀啊。不是威金来的。有internat.exe这个程序,会感染所有的EXE文件
不知道说的对不对,请高手指点
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2007-03-05 08:58 | 短消息 资料
字号: 17楼

处理前去置顶的帖子中下载killbox,Lspfix工具!

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<qf><C:\WINDOWS\iexpl0ra.exe> [N/A]
<7ic1><C:\WINDOWS\rundl13a.exe> [N/A]
<tf1xeu1mju9zsw5><C:\WINDOWS\iexp1ora.exe> [N/A]
<j5lbuf4><C:\WINDOWS\servicea.exe> [N/A]
<lg9m><C:\WINDOWS\Servera.exe> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<6><C:\SysDayN\svchost.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SHOWTIME><C:\DOCUME~1\chenchi\LOCALS~1\Temp\gg.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]

Audio Adapter / VGADown][Running/Auto Start]
<C:\WINDOWS\avp.exe><N/A
[ibgdjjgg / ibgdjjgg][Stopped/Boot Start]
C:\WINDOWS\system32\drivers\ibgdjjgg.sys><N/A>
用SREng删除如上启动项目,
C:\WINDOWS\System32\cdnns.dll
C:\WINDOWS\System32\mppds.dll
C:\SysDayN\Ghook.dll
C:\WINDOWS\System32\Rav26.dll
C:\WINDOWS\System32\Rav27.dll
C:\WINDOWS\System32\LgSyzr.dll
C:\WINDOWS\System32\LgSym.dll
C:\WINDOWS\System32\Qqzos.dll
C:\SysDayN\svchost.exe
C:\SysDayN\Ghook.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\servicer.exe
C:\WINDOWS\Servere.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\drivers\ibgdjjgg.sys
C:\WINDOWS\iexpl0ra.exe
C:\WINDOWS\iexp1ora.exe
C:\WINDOWS\servicea.exe
C:\SysDayN\svchost.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Servera.exe
C:\WINDOWS\Servere.exe
C:\WINDOWS\iexp1ore.exe
C:\WINDOWS\rundl13a.exe
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys

安全模式下删除如上文件,并清空C:\DOCUME~1\chenchi\LOCALS~1\Temp文件夹
C:\WINDOWS\System32\ld10media.dll 这个文件先用LSPfix处理(建议请百度下LSPFIX的用法),然后用killbox处理,运行killbox,勾选替换后重启!

最后用兔子完整清理系统,K掉流氓软件,如CNNIC!
PS:鉴于你的电脑是网吧机器,所以有些文件需你自己确定,如果良民的话,就不要删除!有关SREng的用法,请参考:http://forum.ikaka.com/topic.asp?board=28&artid=8270267
gototop
 
缘若不灭
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-03-05 19:26 | 只看楼主 短消息 资料
字号: 18楼

我也不知道
gototop
 
缘若不灭
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-03-05 19:45 | 只看楼主 短消息 资料
字号: 19楼

所以的机子接2连3 的发生这个情况 还原精灵自动转储。 可是所以的机子都没有开SERVER服务啊,也就是没有开共享,好象是个 连发式的病毒。怎么会所以的机子接2连3 的发生这个情况呢
gototop
 
缘若不灭
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-03-06 01:35 | 只看楼主 短消息 资料
字号: 20楼

顶上去。。。。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT