日志


实机试病毒 结果 QQ  遨游 杀软 XB 费尔 超级兔子 windows助手 SRE XP3系统文件备份 安全工具 全被删

花了就牛二虎之力 病毒清理玩

HOST重置不了。。


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

关闭杀毒软件的主动防御再试试

SRENG以管理员身份运行

我去下个冰刃把ESET结束。。ESET关不掉。

........
进入安全模式重置

没用。。。还是那样没权限。

nod32不能关闭主动防御？


你不是测试JAV吧

天月来了那些删除文件的工具删除Hosts试试

刚刚解决好了 好像是病毒把HOSTS删掉了。。

进入路径没有发现HOSTS文件

还是别人传给我了 HOSTS文件复制到路径下才解决了

要不要樣本？别人給我的。不知道實什麼病毒。

我那有樣本。

一下是HIPS

进程路径:C:\Program Files\WinRAR\WinRAR.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.dll
2008-10-02 12:31:26        文件保护(创建文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\vvebc1nt.sys
2008-10-02 12:31:33        应用程序保护(运行应用程序)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\drivers\Beep.sys
2008-10-02 12:31:34        文件保护(创建文件)    操作:允许

进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\WINDOWS\system32\drivers\Beep.sys
2008-10-02 12:31:35        文件保护(修改文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\drivers\Beep.sys
2008-10-02 12:31:35        应用程序保护(加载驱动程序)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\vvebc1nt.sys
2008-10-02 12:31:36        文件保护(修改文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\System32\ntkrnlpa.exe
2008-10-02 12:31:36        文件保护(删除文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\vvebc1nt.zip
2008-10-02 12:31:37        文件保护(修改文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:(隐藏文件)C:\WINDOWS\system32\vvebc1nt.zip
2008-10-02 12:31:38        文件保护(创建文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:38        文件保护(修改文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:39        文件保护(创建文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:39        文件保护(修改文件)    操作:允许

进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.844\病毒样本\vvebc1nt.exe
文件路径:C:\WINDOWS\system32\Drivers\0027b325.sys
2008-10-02 12:31:39        文件保护(删除文件)      操作:允许