1   1  /  1  页   跳转

[求助] 没招了,杀不掉的木马!帮忙!

收藏
低烧39度5
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2004-09-29
  • 来自:
发表于: 2008-06-11 23:50 | 只看楼主 短消息 资料
字号: 1楼

没招了,杀不掉的木马!帮忙!



症状:每次开机后都有一个文件(hdvo.exe,rxph.exe等等,每次都不一样,都是4个字母的exe文件)用explore访问网络。
用卡卡查了有4个木马,见附件截图,但是杀不掉。
瑞星升级到最新没用,查不到病毒。安全模式下也不行。
没招了,大家帮帮我吧。
附件:卡卡扫描记录。

附件附件:

文件名:rslog.txt
下载次数:146
文件类型:text/plain
文件大小:
上传时间:2008-6-11 23:50:20
描述:卡卡扫描

附件附件:

文件名:SREngLOG.log
下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-12 0:16:58
描述:log

最后编辑低烧39度5 最后编辑于 2008-06-12 00:16:58
分享到:
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-12 01:15 | 短消息 资料
字号: 2楼

回复:没招了,杀不掉的木马!帮忙!

建议先下载金山专杀
http://www.duba.net/zhuansha/259.shtml
查杀,杀过后重启进安全模式再杀一次。
然后删除所有系统临时文件
最后用windows清理助手清理一下系统
然后再看情况有问题再跟贴
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-12 01:25 | 短消息 资料
字号: 3楼

回复: 没招了,杀不掉的木马!帮忙!

建议:将C:\WINNT\EQIR.EXE这个文件发“可疑文件交流区”鉴定……
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-12 22:34 | 短消息 资料
字号: 4楼

回复: 没招了,杀不掉的木马!帮忙!

软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.5.0.182008.06.102008-06-10-
41.839
AntiVir7.8.0.557.0.4.1852008-06-12TR/Downloader.Gen
3.262
Arcavir1.0.42008061121032008-06-11Heur.Win32.I
2.476
AVAST1.0.8080612-02008-06-12-
4.606
AVG7.5.51.442270.3.0/14992008-06-12Downloader.Agent.AHLK
7.375
BitDefender7.60825.12604757.194762008-06-12Trojan.Crypt.DJ
17.260
CA (VET)9.0.0.14331.6.58682008-06-12-
41.328
ClamAV 0.9374492008-06-12PUA.Packed.UPack-2
0.020
Comodo2.112.0.0.5532008-06-12-
42.319
CP Secure1.1.0.7152008.06.122008-06-12-
30.865
Dr.WEB4.44.0.91702008.06.122008-06-12DLOADER.Trojan
7.734
ewido4.0.0.22008.06.122008-06-12-
40.632
F-PROT4.4.1.52200806112008-06-11Possible W32/Threat-SysVenFakU-based!Maximus
8.171
F-SECURE5.51.61002008.06.12.052008-06-12Trojan-Downloader.Win32.Agent.slt [AVP]
0.148
IKARUST3.1.01.262008.06.12.709062008-06-12Trojan-Downloader.Win32.Zlob.and
19.706
Microsoft1.36042008.06.122008-06-12-
40.337
MKS_VIR2.012008.06.122008-06-12Heur.Win32
20.464
NORMAN5.92.085.92.002008-06-12W32/Suspicious_U.gen
23.980
nProtect2008-06-12.0015433532008-06-12-
40.819
PrevxV2200806122008-06-12-
40.705
QuickHeal9.002008.06.112008-06-11-
40.240
SOPHOS2.74.14.302008-06-12Mal/Behav-160
10.311
The Hacker6.2.92v003442008-06-11-
41.867
VBA323.12.6.720080611.15132008-06-11-
7.711
ViRobot200806122008.06.122008-06-12-
3.212
VirusBuster4.3.19:99.131.7/11.02008-06-11Packed/Upack
5.472
卡巴斯基5.5.102008.06.122008-06-12Trojan-Downloader.Win32.Agent.slt
42.391
安博士V32008.06.12.022008.06.122008-06-12-
41.649
江民杀毒11.0.7062008.06.122008-06-12-
3.745
熊猫卫士9.04.03.00012008.06.112008-06-11-
40.649
瑞星20.020.48.32.002008-06-12-
40.633
赛门铁克1.3.0.2420080609.0032008-06-09-
0.070
趋势8.700-10045.340.022008-06-12-
0.183
迈克菲5.2.0053152008-06-11New Malware.aj
3.365
金山毒霸2008.1.14.152008.6.12.172008-06-12-
40.787
飞塔2.81-3.119.1932008-06-12-
41.148
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-12 22:40 | 短消息 资料
字号: 5楼

回复: 没招了,杀不掉的木马!帮忙!

附件为病毒的可能性很大,为防止会员误下载,已将附件所在帖删除,请楼主理解

另:最新版瑞星不报病毒
打酱油的……
gototop
 
低烧39度5
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2004-09-29
  • 来自:
发表于: 2008-06-12 22:43 | 只看楼主 短消息 资料
字号: 6楼

回复:没招了,杀不掉的木马!帮忙!

谢谢!
还是晕,该怎么办呢,等瑞星更新病毒库?
这次瑞星让我失望了。。。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-12 22:49 | 短消息 资料
字号: 7楼

回复: 没招了,杀不掉的木马!帮忙!



引用:
原帖由 低烧39度5 于 2008-6-12 22:43:00 发表
谢谢!
还是晕,该怎么办呢,等瑞星更新病毒库?
这次瑞星让我失望了。。。


没必要失望,各杀软获得样本的途径不同。瑞星能发现的病毒,其他软件也一样可能不报病毒。

对2000系统不太了解,还有个c:\winnt\system32\explorer.exe这个文件没敢确认,注册表项目没发现什么问题,主要是这两个进程比较怪异。可以等其他高手回答。
打酱油的……
gototop
 
低烧39度5
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2004-09-29
  • 来自:
发表于: 2008-06-17 22:36 | 只看楼主 短消息 资料
字号: 8楼

回复:没招了,杀不掉的木马!帮忙!

请问,现在的最新版瑞星可以杀了吗?
几天没敢开那台中毒的机子了。。。
gototop
 
ccncc
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-19
  • 来自:
发表于: 2008-06-19 21:08 | 短消息 资料
字号: 9楼

回复:没招了,杀不掉的木马!帮忙!

我的跟你的一样,每次都有个c:\windows下的四个字母的exe文件要访问网络。瑞星却没有任何反应。

每次的文件名都不同。卡卡也扫描到了c:\window\system32\explorer.exe有问题,但是杀不了。

用瑞星这么多年,这次也让我失望了

我不明白为什么卡卡可以查到木马,瑞星却查不到。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-19 21:39 | 短消息 资料
字号: 10楼

回复: 没招了,杀不掉的木马!帮忙!



引用:
原帖由 ccncc 于 2008-6-19 21:08:00 发表
我的跟你的一样,每次都有个c:\windows下的四个字母的exe文件要访问网络。瑞星却没有任何反应。

每次的文件名都不同。卡卡也扫描到了c:\window\system32\explorer.exe有问题,但是杀不了。

用瑞星这么多年,这次也让我失望了

我不明白为什么卡卡可以查到木马,瑞星却查不到。

楼上同志请先阅读本区版规,想发泄的话找瑞星客服,要解决计算机病毒的话请新开主题帖求助,不要在别人帖里无意义顶帖……
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT