急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急急急~中了未知病毒~瑞星无法查出大侠帮帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 急急急~中了未知病毒~瑞星无法查出大侠帮帮忙

busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:	发表于： 2008-07-23 21:06 \| 只看楼主短消息资料字号：小中大 1楼急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 今天我的电脑中了未知病毒，它伪装成迅雷，360安全卫士等的系统连接网络~或是假装系统新增启动项来联网~ 一旦在瑞星的防火墙的弹出项里点击放过就会感染C盘windows文件夹里的程序并不断扩散~~ 感染文件名都是 NtuninstallKB开头注：查杀了Dropper.win32.Agent.bvm Trojan.win32.Delf.fba Backdoor.win32.CAk.a 几个病毒，请问是不是与这几个病毒有关系？？？谢谢！~~~~~ 这种病毒会伪装成搜狐，迅雷，360安全卫士的应用程序来联网同时在打开浏览页面时也会跳出是否放过来自Internet Explorer的程序点放过就会感染同时一键还原后照样会受病毒的攻击。再还原几次都马上中毒几乎无法防御！360安全卫士和迅雷都好像被感染了打开就会有新文件被感染！！！！！！！而现在是就算拒绝也会感染~~~~~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-23 21:49:31 描述:病毒无法查出和清除！伪装成各种应用程序来连接网络~具有传染性，无法清除！ busajdja 最后编辑于 2008-07-24 13:48:44
busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:	分享到：

IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带	发表于： 2008-07-23 21:13 \| 短消息资料字号：小中大 2楼回复：急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 你好。请使用System Repair Engineer扫描日志 http://hi.baidu.com/smallfrogs/blog/item/de28f11fa811eef0e1fe0b60.html 并将日志作为附件上传操作方法： 1、下载后解压缩，运行“SREngLdr.EXE”； 2、如果无法打开请尝试运行“123.com”或“123.bat”； 3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。夫唯不争故天下莫能与之争海纳百川，有容乃大，壁立千仞，无欲则刚。
IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带

busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:	发表于： 2008-07-23 21:57 \| 只看楼主短消息资料字号：小中大 3楼回复 2F IAI 的帖子大侠！上传了！这种病毒会伪装成搜狐，迅雷，360安全卫士的应用程序来联网同时在打开浏览页面时也会跳出是否放过来自Internet Explorer的程序点放过就会感染同时一键还原后照样会受病毒的攻击。再还原几次都马上中毒几乎无法防御！而现在是就算拒绝也会感染~~~~~
busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-23 22:18 \| 短消息资料字号：小中大 4楼回复：急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 这两个可疑楼主可以确认一下再决定是否删除 http://www.virscan.org/进行文件测试 c:\program files\founder\emergency center\sbhotkey.dll c:\windows\system32\drivers\pausedrv.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [PauseDrv / PauseDrv] <\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys> 好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带	发表于： 2008-07-23 22:49 \| 短消息资料字号：小中大 5楼回复：急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 从日志上看不出有什么问题，楼上说的那两个应该是方正提供的一键救助的进程，可以不用删除楼主请用清理助手清理一下系统 C:\WINDOWS\下$NtUninstallKB*****$（号为数字）的文件夹应该是安装的windows更新的反安装文件,是正常的.建议不要删除本帖被评分 1 次本帖被评分 1 次 IAI 最后编辑于 2008-07-23 22:53:15 夫唯不争故天下莫能与之争海纳百川，有容乃大，壁立千仞，无欲则刚。
IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-07-23 23:05 \| 短消息资料字号：小中大 6楼回复: 急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 日志没什么问题，建议用金山清理专家清理一下
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:	发表于： 2008-07-24 07:02 \| 只看楼主短消息资料字号：小中大 7楼回复：急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 谢谢
busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-24 09:15 \| 短消息资料字号：小中大 8楼回复：急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 楼主有样本没？让瑞星分析吧 http://mailcenter.rising.com.cn/index.shtml
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:	发表于： 2008-07-24 09:27 \| 只看楼主短消息资料字号：小中大 9楼回复：急急急~中了未知病毒~瑞星无法查出~~大侠帮帮忙~~ 有哈！谢谢大侠！我试试~~~~~~
busajdja 初生襁褓狮帖子:6 注册: 2008-07-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT