新出爆发性病毒!无法删除!紧急求助!!

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:29 \| 只看楼主短消息资料字号：小中大 1楼新出爆发性病毒!无法删除!紧急求助!! 瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm 病毒名称是rojan.DL.Script.JS.Small.a 在安全模式下扫描病毒无效.依然弹出染毒提示!! 求助各位前辈,如何根治这种病毒!!不胜感激 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer) 2007-11-06 02:46:04
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-11-03 22:31 \| 短消息资料字号：小中大 2楼打开很多网页都出这个病毒是不是几个人共用路由器的形式上网？
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:42 \| 只看楼主短消息资料字号：小中大 3楼不是是自己家牵的宽带.我都不知道怎么中的.好象没上过什么网站.主要是瑞星半个小时左右就弹出来警告.可是我根本就没打开网站.有时打开的是www.sina.com和www.qq.com我都无语了请问怎么清除干净?!!
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:49 \| 只看楼主短消息资料字号：小中大 4楼我知道这种情况很多以前都是关掉网站清理掉垃圾文件就没事了.可是这次一点办法都没有了.病毒还在我机子里,我删了过一段还提示有,自动生成一个.我查了进程和启动项好象没什么陌生的.用冰人也好象没什么特别的(我用的不太好见谅)
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-11-03 23:07 \| 短消息资料字号：小中大 5楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告以附件的形式传上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

陈显杰初生襁褓狮帖子:44 注册: 2007-07-20 来自:	发表于： 2007-11-03 23:08 \| 短消息资料字号：小中大 6楼应该是哪个文件里隐藏的原病毒自动生产垃圾病毒在C:\WINDOWS\TEMP\文件夹下.生产的病毒不同的数字.不过都是这类*.tmp. 打开Inter Explorer\IEXPLORE.EXE就会病毒提示.也有可能在IE的临时文件夹里留下了病毒才是IEXPLORE.EXE击活了病毒.当然也有可能是另一个文件里的病毒捆着IE. 在安全模式下,病毒就悄悄的躲起来.不生产任何的病毒.就像是个死文件.让杀软难发现呵,这都是假想. 应该要SREngPS日记扫一下,发上来,才会有高手来帮你.
陈显杰初生襁褓狮帖子:44 注册: 2007-07-20 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-11-03 23:19 | 短消息资料

字号：小中大 7楼

引用:

【奥尼尔大熊的贴子】瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm 病毒名称是rojan.DL.Script.JS.Small.a

在安全模式下扫描病毒无效.依然弹出染毒提示!!
求助各位前辈,如何根治这种病毒!!不胜感激

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

………………

看了一下http://www.coolmelife.com/Soft/p2/czsj.htm。如果同意安装那个activeX

释放病毒文件：

c:\windows\system32\com\comrepl32.exe
c:\windows\system32\drivers\pcibus.sys
C:\WINDOWS\Downloaded Program Files\TestSign.inf
C:\WINDOWS\Downloaded Program Files\TestSign.exe
c:\windows\system32\utility.hiv
c:\windows\system32\taimpo.txt
c:\windows\system32\config\AppEventw.cfg

添加的加载项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
comrepl32(指向c:\windows\system32\com\comrepl32.exe)

结束c:\windows\system32\com\comrepl32.exe进程。删除病毒文件及其加载项即可。

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-04 19:28 \| 只看楼主短消息资料字号：小中大 8楼这是用sreng2扫描过的报告!请各位斑竹过目!今天又是不停的弹出网页监控警告!请大家帮助!谢谢了!给大家添麻烦了! 附件: 文件名:8761842007114191721.txt 下载次数:139 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-4 19:28:26 描述:
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-04 19:30 \| 只看楼主短消息资料字号：小中大 9楼我又用360安全卫士扫了一分报告请大家帮忙! 附件: 文件名:8761842007114191924.txt 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-4 19:30:39 描述:
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:

初生襁褓狮

帖子:11
注册: 2007-05-15
来自:

发表于： 2007-11-04 20:05 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【baohe的贴子】

引用:

【奥尼尔大熊的贴子】瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm 病毒名称是rojan.DL.Script.JS.Small.a

在安全模式下扫描病毒无效.依然弹出染毒提示!!
求助各位前辈,如何根治这种病毒!!不胜感激

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

………………

看了一下http://www.coolmelife.com/Soft/p2/czsj.htm。如果同意安装那个activeX

释放病毒文件：

c:\windows\system32\com\comrepl32.exe
c:\windows\system32\drivers\pcibus.sys
C:\WINDOWS\Downloaded Program Files\TestSign.inf
C:\WINDOWS\Downloaded Program Files\TestSign.exe
c:\windows\system32\utility.hiv
c:\windows\system32\taimpo.txt
c:\windows\system32\config\AppEventw.cfg

添加的加载项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
comrepl32(指向c:\windows\system32\com\comrepl32.exe)

结束c:\windows\system32\com\comrepl32.exe进程。删除病毒文件及其加载项即可。
………………

在HKCR HKCU HKLM HKU中均没有comrepl32.exe进程.我用注册表搜索功能搜过,也没有.但是我在c:\windows\system32\com\文件夹下找到comrepl32.exe文件.
我用360并没有找到comrepl32.exe的进程!!也没有发现可疑的进程.这另我非常奇怪.病毒是如何不停加载的?!抱歉我是菜鸟.请您教我如何杀毒!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	发表于： 2007-11-03 22:29 \| 只看楼主短消息资料字号：小中大 1楼新出爆发性病毒!无法删除!紧急求助!! 瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm 病毒名称是rojan.DL.Script.JS.Small.a 在安全模式下扫描病毒无效.依然弹出染毒提示!! 求助各位前辈,如何根治这种病毒!!不胜感激 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer) 2007-11-06 02:46:04
奥尼尔大熊初生襁褓狮帖子:11 注册: 2007-05-15 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新出爆发性病毒!无法删除!紧急求助!!

新出爆发性病毒!无法删除!紧急求助!!

附件:

文件名:8761842007114191721.txt 下载次数:139 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(33595); 上传时间:2007-11-4 19:28:26 描述:

附件:

文件名:8761842007114191924.txt 下载次数:169 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(15024); 上传时间:2007-11-4 19:30:39 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛新出爆发性病毒!无法删除!紧急求助!!

文件名:8761842007114191721.txt

下载次数:139

文件类型:application/octet-stream

文件大小:

上传时间:2007-11-4 19:28:26

描述:

文件名:8761842007114191924.txt

下载次数:169

文件类型:application/octet-stream

文件大小:

上传时间:2007-11-4 19:30:39

描述: