12   1  /  2  页   跳转

[已解决] 请工程师帮忙看看,电脑中毒

请工程师帮忙看看,电脑中毒

我是瑞星正版用户,刚装的电脑,也买了正版瑞星2008,结果,昨天因为不小心插了别人一个U盘,中毒.
症状:所有的盘下面,都有一个隐藏的回收站图标,还有一个名为System Volume Information的文件夹,C盘下多了很多隐藏文件,不停要求一个EXE的文件访问网络.感染后瑞星发现病毒,名字是:Packer.Win32.VmpPacker.a Trojan.PSW.SBoy.b
Trojan.Win32.VB.zrd
Worm.Win32.VB.zqj

然后我用瑞星全盘杀毒,显示结果只有2个病毒.病毒名:Worm.VB.ahy Trojan.Script.VBS.Agent.ap
我打开任务管理器,有一个09C733.EXE的文件不停要访问网络.
下面我用sreng2扫描的日志,请高手们帮我看看吧,引导我杀干净病毒,我电脑上很多文件.又不知道备份会不会把病毒也带进去.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.txt
下载次数:126
文件类型:text/plain
文件大小:
上传时间:2008-8-18 10:01:15
描述:txt

最后编辑cyy5372 最后编辑于 2008-08-18 10:53:50
分享到:
gototop
 

回复:请工程师帮忙看看,电脑中毒

C:\WINDOWS\system32\1EAC83\09C733.EXE
C:\WINDOWS\system32\cdcd.sys
删除


删除启动文件夹
[   ]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\   .lnk --> C:\WINDOWS\system32\1EAC83\09C733.EXE [File is missing]><N>

删除驱动
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdcd.sys><N/A>
完事
最后编辑aaccbbdd 最后编辑于 2008-08-18 10:08:12
gototop
 

回复:请工程师帮忙看看,电脑中毒

c:\docume~1\admini~1\locals~1\temp\e_4\com.run
c:\docume~1\admini~1\locals~1\temp\e_4\dp1.fne
c:\docume~1\admini~1\locals~1\temp\e_4\eapi.fne
c:\docume~1\admini~1\locals~1\temp\e_4\internet.fne
c:\docume~1\admini~1\locals~1\temp\e_4\krnln.fnr
c:\docume~1\admini~1\locals~1\temp\e_4\shell.fne
c:\docume~1\admini~1\locals~1\temp\e_4\spec.fne
上面这些不要删掉吗?
c:\windows\system32\macromed\download\download.dll
这个是不是正常的?
gototop
 

回复:请工程师帮忙看看,电脑中毒

2楼的操作基本可以解决问题

至于
所有的盘下面,都有一个隐藏的回收站图标,还有一个名为System Volume Information的文件夹,C盘下多了很多隐藏文件,

这些就应该有的

没有这些,你系统就完蛋了
gototop
 

回复:请工程师帮忙看看,电脑中毒

  按照2楼的提示做了,最后一个驱动项怎么删?好像那个09C的文件还在,我删了系统还是提示它要访问网络
gototop
 

回复:请工程师帮忙看看,电脑中毒

天月版主,删除这些是直接手动删除吗?还是要借助什么工具?教一下吧,新手.
感激...
gototop
 

回复:请工程师帮忙看看,电脑中毒

既然操作

那么立即重启电脑

再扫新日志来
gototop
 

回复: 请工程师帮忙看看,电脑中毒

解压附件
找到你说的再生东东
删除并抑制再生


http://www.arswp.com/download.html
清理系统

附件附件:

下载次数:156
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-8-18 10:27:06
描述:zip

gototop
 

回复: 请工程师帮忙看看,电脑中毒

我重起了,删除了你说的所有东西,重新扫描了日志,请再帮忙看看吧.
我不知道再生东东在哪里啊. 新手..理解下.
谢谢各位高手版主.非常感谢..

附件附件:

文件名:SREngLogEm.txt
下载次数:106
文件类型:text/plain
文件大小:
上传时间:2008-8-18 10:38:18
描述:txt

gototop
 

回复: 请工程师帮忙看看,电脑中毒

清理临时文件
http://www.arswp.com/download.html
升级,清理系统,完事

附件附件:

下载次数:162
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-8-18 10:40:50
描述:zip

gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT