看了论坛的帖子,觉得自己是中了木马群,但按照置顶方法处理后没用(内附详情及日志)
一。感染经过及状况。
我是昨天在浏览一个我的专业论坛的时候感染的,当时在看PPLIVE,随后瑞星报病毒,我点击的清楚病毒。
然后发现PPLIVE的右侧栏目全部变为英文。顶部的选择语言那排菜单也不见了。跟着瑞星监控变成小红伞。word文档无法打开。
二。我自己的处理办法及处理后的情况。
因为是按照论坛的置顶帖子和相关回帖里面操作的,有的操作重复用过几次,所以不记得顺序了。
用卡卡助手扫描过N次:不停的扫描出木马。但现在扫描不出了。
用360安全卫士扫描过N次 :也是不停的扫描出木马,但现在扫描不出了。
用arswp也扫描过N次,还是不停的扫描出木马,但现在扫描不出了。
还有,用360打了很多系统的补丁,但现在我把那些安装包都删了
瑞星的情况:1.在管理---服务里面,找不到RsRavMon Service这个项目。
2.启动Rising RealTime Monitor,提示的是错误5,拒绝访问(曾经出现过提示是13多少~~忘了。论坛上很多都是这个提示)
3.用木马群批处理程序了大概5六次,多数都没用,只有1.2次有用,变绿了,但重启后又红了。
4.用那个瑞星监控修复软件,没有效果。
5.修复瑞星,在过程中提示很多次的校验某某组件错误,我按继续后安装,还是红的。
6.卸载瑞星重装昨天的提取的瑞星安装包,但还安装过程提示的情况同修复过程。监控绿了,但重启后又红了。
7.监控绿了后,我点升级没反应,打开那个应用软件劫持项批处理那个还是升级没反应,RAV目录下也有那个SmartUp.exe。点击全盘杀毒,能出现杀毒的界面,但无法点击立即扫描(直接点杀毒界面也一样)而且稍微没操作主程序界面,就会自动消失。
三。操作中出现的新问题。
每个盘符下出现了autorun.inf文件夹,用专杀还有命令提示符的办法杀了后,变成是每个盘符下出现Delete.tmp文件夹
嗯。。。都是文件夹,不是文件。
哦,对了我还用360的那个木马专杀合集那个在大全那个在安全模式下杀了,都没用。
以下是我的sreng扫描日志和瑞星听诊器的报告,谢谢~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)
