瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 防火墙自动关掉,一直在读软驱,问题还是没解决(再次上传日志在20楼,真要疯了)

123   1  /  3  页   跳转

[求助] 防火墙自动关掉,一直在读软驱,问题还是没解决(再次上传日志在20楼,真要疯了)

收藏
风中叮当
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-17
  • 来自:
发表于: 2008-08-17 00:06 | 只看楼主 短消息 资料
字号: 1楼

防火墙自动关掉,一直在读软驱,问题还是没解决(再次上传日志在20楼,真要疯了)

之前电脑中招,每次开机后就不停的读软驱,今天重装了系统,装好瑞星杀完一遍显示没有病毒
然后打开其他盘时,问题又出现了
先是防火墙自动关掉,然后软驱又在一直转,用卡卡助手杀,也显示没问题
然后又装了反间谍专家,杀了一些木马,但是依然不能解决问题
同时CHM格式的文件不能打开

高手帮我看看吧,怎么才能解决,实在不能把其他盘也格了,有不少重要的东西都没有备份呢

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0)

附件附件:

文件名:rslog.txt
下载次数:112
文件类型:text/plain
文件大小:
上传时间:2008-8-17 0:06:04
描述:txt

最后编辑风中叮当 最后编辑于 2008-08-17 01:52:41
分享到:
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-17 00:11 | 短消息 资料
字号: 2楼

回复: 防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒

楼主那个不会看呀 ,麻烦你再扫一个sreng日志吧

先使用windows清理助手清理一下系统(未签名的那些不要选择删除)

使用SREng扫描日志,将日志作为附件上传上来

扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

1、下载后解压缩,运行SREngLDr.EXE;
2、如果无法打开尝试把SREngLDr.EXE改名为123.com,并复制到c:\windows目录下运行;
3、点击【智能扫描】-【扫描】 ,扫描结束后点击【保存报告】 ;
4、选择保存路径,文件名保持默认,直接点击 保存 ;
5、将保存的报告以附件形式上传
Xdelbox使用方法
gototop
 
风中叮当
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-17
  • 来自:
发表于: 2008-08-17 00:21 | 只看楼主 短消息 资料
字号: 3楼

回复: 防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒

恩,多谢,我按照提供的方法操作了一遍
日志如下,麻烦了

附件附件:

文件名:SREngLOG.log
下载次数:81
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-17 0:20:46
描述:log
gototop
 
不会游泳的鹅
头像
拙长孩提狮
  • 帖子:92
  • 注册: 2008-03-11
  • 来自:
发表于: 2008-08-17 00:25 | 短消息 资料
字号: 4楼

回复:防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒

中auto了~呵呵~显示隐藏文件然后提取下样本上报~

等瑞星入库就可以杀了~
gototop
 
通明1
头像
飘泊而立狮
  • 帖子:553
  • 注册: 2008-02-08
  • 来自:国民革命军晋绥军358团
发表于: 2008-08-17 00:29 | 短消息 资料
字号: 5楼

回复:防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒(日志重新上传在4楼)

楼主你中的病毒好像已经嵌入到系统文件当中了嵌入系统DLL文件中日志上没看出什么来,你可以这样你去修复安装一下瑞星防火墙,然后你去其他盘符里面找一下所有后缀名为EXE文件然后全部删除重新下载这种EXE文件都一般是软件安装文件删除没事,你如果感觉不行的话就重装系统吧但是要做上面删除文件步骤。
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-17 00:37 | 短消息 资料
字号: 6楼

回复: 防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒(日志重新上传在4楼)

开始-运行-输入dllcache,在该文件中找到userinit.exe复制到C:\WINDOWS\system32下替换现有那个

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\qcobnap.sys

2.删除重启后使用SREng修复下面各项:

启动项目 -- 服务-- 驱动程序之如下项删除:

[qcobnap / qcobnap]    <\SystemRoot\\SystemRoot\System32\drivers\qcobnap.sys>

最后再用windows清理助手打扫一下
Xdelbox使用方法
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-17 00:49 | 短消息 资料
字号: 7楼

回复: 防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒(日志重新上传在4楼)

SREng在"启动项目->注册表" 删除下面项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<CnsM.dll><Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32>  [File is missing]

SREng-启动项目->服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置):
删除驱动
c:windows\System32\drivers\qcobnap.sys


另外本人再补充个对付自动运行问题的方案
开始---输入 secpol.msc  进入本地安全配置--双击软件限制策略---在其他规则下,新建路径规则---配置如下




CHM打不开,可以在SRE 文件关联修复那选择修复,不过日志上看是正常的。



杀毒辅助工具下载及简要说明  http://bbs.ikaka.com/showtopic-8536393.aspx
gototop
 
风中叮当
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-17
  • 来自:
发表于: 2008-08-17 00:53 | 只看楼主 短消息 资料
字号: 8楼

回复:防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒(日志重新上传在4楼)

多谢上面亲的热心解答
我先试试看各位的方法
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-17 00:59 | 短消息 资料
字号: 9楼

回复 8F 风中叮当 的帖子

日志中显示没有4楼和5楼说的自动运行的东西,先不要随便删
Xdelbox使用方法
gototop
 
风中叮当
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-17
  • 来自:
发表于: 2008-08-17 01:08 | 只看楼主 短消息 资料
字号: 10楼

回复: 防火墙自动关掉,一直在读软驱,但是瑞星杀不到病毒(日志重新上传在4楼)

这个,不知道怎么回事
刚才在安全模式下没找到自动运行的那个文件
然后又回到正常模式下
似乎进行系统清理然后提取日志之后
又正常了,不过按照打算fillix亲说的方法再次运行SREng时,又被提示可能有病毒,汗我自己现在也搞不清楚了

于是又扫描了下,再传一次日志大家帮我看看吧
如果问题不是太大偶就先凑合着用,实在不行偶就再做次系统吧,汗
主要是希望能把其他盘里的这个病毒给解决就好了

附件附件:

文件名:SREngLOG.log
下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-17 1:08:20
描述:log
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT