1   1  /  1  页   跳转

瑞星对1.exe这东东查杀不彻底?

收藏
蜗牛不会飞
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-03-14
  • 来自:
发表于: 2008-05-03 16:19 | 只看楼主 短消息 资料
字号: 1楼

瑞星对1.exe这东东查杀不彻底?

最近三天内连续2次中招,都是在上网查资料的时候,在某个网页上中招,先是IE停止反应,结束之后就开始弹出提示信息,1.exe,2.exe,一直到35.exe,都是往启动里面添加项目,同时监控也报警,查到某某病毒,已清除。。。
重启后还是如此,但是安全模式下全盘杀毒却找不到病毒,受不了啦。。。
以下是监控查杀记录,并上传SRENG的扫描结果

C:\WINDOWS\system32\IETool.dll>>nspack 
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 14:55:27  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\anistio.dll
Trojan.PSW.Win32.SunOnline.nt  删除成功    2008-05-03 14:55:47  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\SysWoWa8.dll>>upack0.34
Trojan.PSW.Win32.GameOL.ndh 删除成功    2008-05-03 14:55:57  文件监控    C:\WINDOWS\system32\tdffdl.dll 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 14:56:49  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\bincdwsa.dll   
Trojan.PSW.Win32.GameOL.ndh 删除成功    2008-05-03 14:58:09  文件监控    C:\PROGRAM FILES\14.EXE C:\WINDOWS\system32\zgxfdx.dll 
Trojan.PSW.Win32.GameOL.gy  删除成功    2008-05-03 14:59:17  文件监控    C:\PROGRAM FILES\17.EXE C:\WINDOWS\system32\zjydcx.dll 
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 14:59:25  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\3.exe>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nas 删除成功    2008-05-03 14:59:32  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\14.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 14:59:32  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\9.exe>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nfx 删除成功    2008-05-03 14:59:32  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\6.exe>>upack0.39 
Trojan.PSW.Win32.SunOnline.nt  删除成功    2008-05-03 14:59:33  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\5.exe>>upack0.39>>82>>upack0.34   
Trojan.PSW.Win32.GamesOnline.vf 删除成功    2008-05-03 15:00:13  文件监控    C:\PROGRAM FILES\21.EXE C:\WINDOWS\system32\jhfrxz.dll 
Trojan.PSW.Win32.GameOL.gv  删除成功    2008-05-03 15:00:37  文件监控    C:\PROGRAM FILES\23.EXE C:\WINDOWS\system32\jdsaex.dll 
Backdoor.Win32.Popwin.azu  删除成功    2008-05-03 15:01:05  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\WINDOWS\system32\75D23BE4.EXE>>upack0.39
Trojan.PSW.Win32.GameOL.ndv 删除成功    2008-05-03 15:05:31  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\system32\dndsioc.dll
Trojan.PSW.Win32.GameOL.muo 删除成功    2008-05-03 15:07:08  文件监控    C:\PROGRAM FILES\29.EXE C:\WINDOWS\system32\pedadt.dll>>upack0.34 
Trojan.PSW.Win32.GameOL.nfm 删除成功    2008-05-03 15:08:30  文件监控    C:\PROGRAM FILES\33.EXE C:\WINDOWS\system32\tfsdmz.dll 
RootKit.Win32.HideFile.g    删除成功    2008-05-03 15:14:21  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\2.exe>>fsg2.0>>67 
Trojan.PSW.Win32.GameOL.ndt 删除成功    2008-05-03 15:14:21  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\2.exe>>fsg2.0>>65>>upack0.34 
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 15:14:26  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\3.exe>>fsg2.0>>65 
Trojan.PSW.Win32.SunOnline.nt  删除成功    2008-05-03 15:14:41  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\5.exe>>upack0.39>>82>>upack0.34   
Trojan.PSW.Win32.GameOL.nfx 删除成功    2008-05-03 15:14:46  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\6.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 15:15:22  文件监控    C:\WINDOWS\SYSTEM32\SERVICES.EXE    C:\Program Files\9.exe>>fsg2.0>>65 
RootKit.Win32.HideFile.g    删除成功    2008-05-03 15:16:45  文件监控    C:\PROGRAM FILES\12.EXE C:\WINDOWS\SYSTEM32\DRIVERS\MSOSMSFPFIS64.SYS 
Trojan.PSW.Win32.GameOL.ndv 删除成功    2008-05-03 15:29:13  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\dndsioc.exe>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nei 删除成功    2008-05-03 15:29:13  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\bincdwsa.exe>>fsg2.0>>65
Trojan.PSW.Win32.GamesOnline.vp 删除成功    2008-05-03 15:40:45  文件监控    C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\anistio.exE>>fsg2.0>>65 
Trojan.PSW.Win32.GameOL.nhx 删除成功    2008-05-03 15:41:01  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\33.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.mxu 删除成功    2008-05-03 15:41:01  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\29.exe>>upack0.39 
Trojan.PSW.Win32.GameOL.ndv 删除成功    2008-05-03 15:41:02  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\26.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.nfw 删除成功    2008-05-03 15:41:02  文件监控    C:\WINDOWS\EXPLORER.EXE C:\Program Files\21.exe>>upack0.39 



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-3 16:18:38
描述:log
分享到:
gototop
 
沂縁
头像
飘泊而立狮
  • 帖子:697
  • 注册: 2008-01-22
  • 来自:
论坛8周年活动礼物
发表于: 2008-05-03 16:30 | 短消息 资料
字号: 2楼

回复:瑞星对1.exe这东东查杀不彻底?

到反病毒去贴日志
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-05-03 16:46 | 短消息 资料
字号: 3楼

回复 1F 蜗牛不会飞 的帖子

瑞星文件粉碎器:C:\Program Files\Rising\Rav\FileDsty.exe

可疑文件有:

C:\WINDOWS\system32\msosdohs00.dll
C:\WINDOWS\system32\mfdesy.dll
    C:\WINDOWS\system32\fmsjhif.dll
    C:\WINDOWS\system32\sgrefg.dll
    C:\WINDOWS\system32\wfrdvq.dll
    C:\WINDOWS\system32\fmsbbqi.dll
C:\WINDOWS\system32\mxavpw0.dll
C:\WINDOWS\TEMP\dat185.tmp
C:\WINDOWS\system32\ATSpy.sys
C:\WINDOWS\TEMP\tmp18D.tmp
C:\WINDOWS\TEMP\tmp182.tmp

等等..(因为主要的病毒劫持了应用程序启动控制,所以楼主操作的成功可能性很低)

建议楼主假如网速够快的话,留下QQ,远程协助解决吧.

建议楼主下载安装IE7兔子修改版,退出所有程序安装,直接到结束(40分钟左右)

并且打好安全补丁,这样可以把上网中招的可能性降得比较低.
最后编辑过客2007 最后编辑于 2008-05-03 16:47:46
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
蜗牛不会飞
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-03-14
  • 来自:
发表于: 2008-05-03 16:58 | 只看楼主 短消息 资料
字号: 4楼

回复:瑞星对1.exe这东东查杀不彻底?

网速。。。
ADSL小水管,北方网通,可以吗?
QQ11075292
gototop
 
zhaowh899
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-05-03 17:18 | 短消息 资料
字号: 5楼

回复:瑞星对1.exe这东东查杀不彻底?

试一下360
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT