瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 系统重装了N遍,病毒依然存在,现在我该咋办呢????

1234   1  /  4  页   跳转

系统重装了N遍,病毒依然存在,现在我该咋办呢????

收藏
病毒太强了51
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-05-03
  • 来自:
发表于: 2007-05-03 10:35 | 只看楼主 短消息 资料
字号: 1楼

系统重装了N遍,病毒依然存在,现在我该咋办呢????

病毒真是厉害,原来是发现时间中的"年份"被篡改(例:2007.5.1改成2005),后隐藏文件无法显示,到网上浏览了一些帖子,刚好了5分钟又~~~~~~~!哎!!!!!!

现在更厉害,很多E盘的程序作者都变成"番茄花园"?有图为证!时间中的"年份"还变成2002了!


以下是用瑞星搜到的病毒,说是已删除了,但我怀疑,现在安全模式也不怎么安全了,在安全模式下还改了时间(2005年),病毒也没查到的说!

附件附件:

下载次数:270
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-3 10:35:02
描述:



最后编辑2007-05-04 18:07:42
分享到:
gototop
 
病毒太强了51
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-05-03
  • 来自:
发表于: 2007-05-03 10:36 | 只看楼主 短消息 资料
字号: 2楼

病毒名称  处理结果  扫描方式    路径 文件  病毒来源
Trojan.PSW.OnlineGames.ath清除成功 手动扫描 svchost.exe>>C:\WINDOWS\SysSun1\svchost.exe
gototop
 
病毒太强了51
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-05-03
  • 来自:
发表于: 2007-05-03 10:37 | 只看楼主 短消息 资料
字号: 3楼

Dropper.WorldOnline.c 清除成功 手动扫描 svchost.exe>>C:\WINDOWS\Syswm7\svchost.exe                                  本机
Trojan.PSW.OnlineGames.aye重新启动计算机后删除文件 手动扫描C:\Documents and Settings\ZYQ\Local Settings\Temp  upxdnd.dll本机
Trojan.PSW.WorldOnline.ey删除成功 手动扫描C:\Documents and Settings\ZYQ\Local Settings\Temporary Internet Files\Content.IE5\9S7XDQLA  wm0425[1].exe>>UPX  本机
Trojan.PSW.OnlineGames.axn删除成功 手动扫描C:\Documents and Settings\ZYQ\Local Settings\Temporary Internet Files\Content.IE5\UUMWG989  qj0421[1].exe>>UPX  本机
Trojan.PSW.Agent.jvs删除成功 手动扫描C:\WINDOWS\SysSun1  Ghook.dll 本机
Trojan.PSW.OnlineGames.ath删除成功 手动扫描C:\WINDOWS\SysSun1  svchost.exe 本机
Trojan.PSW.WorldOnline.fa删除成功 手动扫描C:\WINDOWS\Syswm7  Ghook.dll  本机
gototop
 
qq02125
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-05-02
  • 来自:
发表于: 2007-05-03 10:37 | 短消息 资料
字号: 4楼

全盘格式化 系统重装
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-05-03 10:37 | 短消息 资料
字号: 5楼

扫描个日志上来
gototop
 
vv123vv
头像
初生襁褓狮
  • 帖子:219
  • 注册: 2005-12-15
  • 来自:
发表于: 2007-05-03 10:42 | 短消息 资料
字号: 6楼

引用:
【病毒太强了51的贴子】Dropper.WorldOnline.c 清除成功 手动扫描 svchost.exe>>C:\WINDOWS\Syswm7\svchost.exe                                  本机
Trojan.PSW.OnlineGames.aye重新启动计算机后删除文件 手动扫描C:\Documents and Settings\ZYQ\Local Settings\Temp  upxdnd.dll本机
Trojan.PSW.WorldOnline.ey删除成功 手动扫描C:\Documents and Settings\ZYQ\Local Settings\Temporary Internet Files\Content.IE5\9S7XDQLA  wm0425[1].exe>>UPX  本机
Trojan.PSW.OnlineGames.axn删除成功 手动扫描C:\Documents and Settings\ZYQ\Local Settings\Temporary Internet Files\Content.IE5\UUMWG989  qj0421[1].exe>>UPX  本机
Trojan.PSW.Agent.jvs删除成功 手动扫描C:\WINDOWS\SysSun1  Ghook.dll 本机
Trojan.PSW.OnlineGames.ath删除成功 手动扫描C:\WINDOWS\SysSun1  svchost.exe 本机
Trojan.PSW.WorldOnline.fa删除成功 手动扫描C:\WINDOWS\Syswm7  Ghook.dll  本机

………………

瑞星哪个版本查出来的?
gototop
 
病毒太强了51
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-05-03
  • 来自:
发表于: 2007-05-03 10:44 | 只看楼主 短消息 资料
字号: 7楼

19.21.20版本,还有日志怎么弄啊,我是菜鸟拉!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-03 10:46 | 短消息 资料
字号: 8楼

加我 QQ  悄悄话给你了  我告诉你怎么弄 如果你是网通 还可以远程
gototop
 
neverlandjay
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-09-02
  • 来自:
发表于: 2007-05-03 10:52 | 短消息 资料
字号: 9楼

必须全盘格式化,我就是全盘格了就好了.
gototop
 
liuyijie
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-05-03
  • 来自:
发表于: 2007-05-03 11:21 | 短消息 资料
字号: 10楼

哈哈哈哈^_^

附件附件:

下载次数:194
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-3 11:21:59
描述:
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT