老杀不干净的病毒，请求各位高手帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛老杀不干净的病毒，请求各位高手帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 老杀不干净的病毒，请求各位高手帮忙

521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:	发表于： 2008-08-11 19:15 \| 只看楼主短消息资料字号：小中大 1楼老杀不干净的病毒，请求各位高手帮忙这个病毒在一个20台机器的局域网里面，机器是2000系统，中的病毒瑞星杀出来的名称为：win32.kuku.a。但是重启之后又有了。这个病毒会感染你所有的exe文件，还会随机的破坏你的exe文件，让你运行的时候报错:内存读取失败。我快被这病毒折磨死了，请高手们帮帮忙用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:	分享到：

玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT	发表于： 2008-08-11 20:40 \| 短消息资料字号：小中大 2楼回复：老杀不干净的病毒，请求各位高手帮忙建议使用System Repair Engineer扫描日志作为附件上传，以便于解答～下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。如果无法运行sreng，请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527 Keep shining !!! 瑞星杀毒软件常见问题的解决方法及设置技巧很多工具的使用方法
玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT

521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:	发表于： 2008-08-12 10:37 \| 只看楼主短消息资料字号：小中大 3楼回复: 老杀不干净的病毒，请求各位高手帮忙这是我扫描以后的，麻烦高手看看，感谢附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-12 10:37:16 描述:log
521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:

521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:	发表于： 2008-08-12 10:52 \| 只看楼主短消息资料字号：小中大 4楼回复: 老杀不干净的病毒，请求各位高手帮忙这个病毒感染、破坏exe文件，我安装的是瑞星杀毒软件，杀毒的时候就把exe文件给删掉了、而且还杀不干净，很头痛
521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-12 11:34 \| 短消息资料字号：小中大 5楼回复: 老杀不干净的病毒，请求各位高手帮忙 c:\winnt\system32\sw24.exe c:\winnt\system32\sw20.exe c:\winnt\system32\winsys2.exe 这几项有说病毒也有说和显卡有关，建议按照路径上传到 http://www.virscan.org/ http://www.virustotal.com/zh-cn/检测一下再决定是否删除还有这一项C:\WINNT\system32\drivers\ksvpof.sys也测一下 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:	发表于： 2008-08-12 12:02 \| 只看楼主短消息资料字号：小中大 6楼回复: 老杀不干净的病毒，请求各位高手帮忙感谢，正在检测中。这是我从另一台机器的扫描结果，麻烦高手过目，看看情况是不是一样的，还有没有别的病毒在作怪附件: 文件名:SREngLOG.log 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-12 12:01:56 描述:log
521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-12 12:31 \| 短消息资料字号：小中大 7楼回复：老杀不干净的病毒，请求各位高手帮忙第二个日志其他没看出什么，但是也有这项驱动 [WMI_MFC_TPSHOKER_80 / WMI_MFC_TPSHOKER_80][Running/Manual Start] <\??\C:\WINNT\system32\drivers\lsnjho.sys><N/A> 但是名字lsnjho.sys和第一个ksvpof.sys不同，怀疑这个是问题所在并且是随机命名 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-12 14:10 \| 短消息资料字号：小中大 8楼回复：老杀不干净的病毒，请求各位高手帮忙可能是感染型病毒下载Dr.Web CureIt 到桌面,免安装的，更新后直接启动全盘扫描 ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe或 ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe 杀毒后选修复试试 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

haoyun3698 禁止发言帖子:10 注册: 2008-08-12 来自:	发表于： 2008-08-12 14:33 \| 短消息资料字号：小中大 9楼回复：老杀不干净的病毒，请求各位高手帮忙该用户帖子内容已被屏蔽
haoyun3698 禁止发言帖子:10 注册: 2008-08-12 来自:

521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:	发表于： 2008-08-23 18:42 \| 只看楼主短消息资料字号：小中大 10楼回复: 老杀不干净的病毒，请求各位高手帮忙报告各位大侠杀了可是杀不出来
521233 初生襁褓狮帖子:5 注册: 2005-03-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT