瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

«1112131415161718   16  /  18  页   跳转

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

收藏
本主题由 版主 天月来了 于 2008-7-12 9:05:26 执行 关闭主题/取消 操作
可恶病毒啊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-09 10:51 | 短消息 资料
字号: 151楼

实在看不懂
帮忙看看该怎么办
多谢了

附件附件:

下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-9 10:51:38
描述:
gototop
 
可恶病毒啊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-09 10:54 | 短消息 资料
字号: 152楼

好强啊

附件附件:

下载次数:124
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-9 10:54:48
描述:
gototop
 
残天℃
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-02-28
  • 来自:
发表于: 2008-02-28 10:41 | 短消息 资料
字号: 153楼

看看。。
gototop
 
qkys
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-03-11
  • 来自:
发表于: 2008-03-12 11:28 | 短消息 资料
字号: 154楼

我按你说的办法用XDELBOX删除了如下的文件
C:\WINDOWS\SYSTEM32\WBEM\FPJLI.DLL
C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE
c:\windows\inf\usbdevices.inf
C:\WINDOWS\system32\MyDemo.dll
C:\WINDOWS\system32\drivers\gddc0quavb.sys
D:\waigua\wg999\hknm.sys
C:\WINDOWS\system32\drivers\jgfaifdc.sys
C:\WINDOWS\System32\DRIVERS\s5lm.sys
重启计算机后看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,出现下面的情况:
“Type the Name of the Command Interpreter(e.g, C:\WINDOWS\command.com

扫描日志

附件附件:

下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-12 11:28:01
描述:
gototop
 
电脑文物
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-03-19 18:34 | 短消息 资料
字号: 155楼

太强了。我也收藏了。谢谢了。
gototop
 
undergraduated
头像
拙长孩提狮
  • 帖子:169
  • 注册: 2008-03-20
  • 来自:
发表于: 2008-03-20 15:21 | 短消息 资料
字号: 156楼

偶家的电脑中了毒,进程里面出现TASKMANT.EXE和KERNL.EXE两个,瑞星杀毒引擎和防火墙都被废了,去安全模式下用超级巡警杀掉所有盘符下的autorun.inf,然后自做主张把注册表里KERNL的键删掉,system32里的TASKMANT.EXE和KERNL.EXE也删掉,再用瑞星和Autorun病毒防御者杀,这一杀就杀出来N个Trojan和backdoor,杀完之后进入正常模式,防火墙能用了,可是不一会儿就不停地报警,说是system32下创建了一堆莫名其妙的进程:119.exe,479.exe,12685621124.exe,111804373020.exe,110466092092.exe,68634062992.exe,93145462404.exe,14984213752.exe,18395003572.exe,不知道是什么东西,统统删掉之后,正常模式就上不了网了,现在只有安全模式能上网。
    偶只好用sreng扫了个日志,请高手帮忙看看,偶实在是搞不定啦!又怕重装了还是这样,哪位好心的高手帮帮忙啊~呜呜~~

附件附件:

下载次数:124
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-20 15:21:35
描述:
gototop
 
undergraduated
头像
拙长孩提狮
  • 帖子:169
  • 注册: 2008-03-20
  • 来自:
发表于: 2008-03-20 15:32 | 短消息 资料
字号: 157楼

PS:偶杀毒之前看了看,SVCHOST竟有8个,7个大写的,1个小写的,杀完毒再看,只有6个了,但是那个奇怪的小写的进程还在,不知道是不是病毒感染了的呀?
gototop
 
嫦娥Z号
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-11-18
  • 来自:
发表于: 2008-03-22 09:46 | 短消息 资料
字号: 158楼

拜托问一下,怎么保护exe文件啊?(我很菜)
gototop
 
天安门拉长啊
头像
拙长孩提狮
  • 帖子:112
  • 注册: 2006-12-12
  • 来自:
发表于: 2008-03-23 09:46 | 短消息 资料
字号: 159楼

学习
gototop
 
孑弋
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2008-03-19
  • 来自:
发表于: 2008-03-23 10:54 | 短消息 资料
字号: 160楼

引用:
【baohe的贴子】SRENG与XDELBOX是一对比较好的手工杀毒搭档。求助者将SRENG日志贴到论坛上后,我的回复一般是:

用XDELBOX删除下列文件(图1);用SRENG删除下列注册表内容(略)。

得到这种回复,如果没有SRENG日志不能显示的病毒文件,求助者一般可以将病毒处理干净。
如果有SRENG日志不能显示的病毒文件,可能处理起来复杂些。具体的例子见:http://forum.ikaka.com/topic.asp?board=28&artid=8380038。
附件是XDELBOX。下载后,解压即可使用。




[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

………………

附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-23 10:54:14
描述:
gototop
 
<<上一主题|下一主题>>
«1112131415161718   16  /  18  页   跳转
页面顶部
Powered by Discuz!NT