12   1  /  2  页   跳转

[已解决] 病毒又复活了....

病毒又复活了....

开机的时候上QQ就报毒 重起上一次QQ就杀了  还有很多进程弹出来  那毒杀不了可能是我家安了影子系统的问题吧  ....可是这几天一开电脑就有个进程搞得我超卡  cho1.tmp 他在那里123466789````这样的变下去  (连网的时候就有了)  断了网才可以结束  之后我开什么游戏都会有个进程要连接那我看见那进程都是那启动游戏的 就点允许了  可是后面我试一下拒绝后那游戏还可以完我才感觉好象有木马了....  现在搞得杀毒软件都被关了...  刚刚想吧防火墙拒绝的那些截个图出来 可是正好防火墙也被关了....  现在就要发贴找人帮下都要断网打好在连网在发出来  刚刚QQ那里说发现木马病毒了.....  谁在交下怎么吧图片截下来......    我只会用QQ......  晕不支持bmp格式....怎么办55555    谁给个截图的东西好让我截出来让大家帮下我.....    不知道还原精灵有用不 .....    晕死连我的QQ医生都被搞掉了....    我的QQ723342030    晚点才上一下了  怕怕  我先试还原精灵           


昨晚刚刚搞好  我刚刚开DNF玩的时候开了一下网页游戏 就说什么驱动程序 好象不工作了我就重起了  重起就卡得要命
清理专家杀他说 文件被替换  要插入我的  Windows xp Professinal Service Pack
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)
最后编辑电脑の新手 最后编辑于 2008-11-06 12:14:44
分享到:
gototop
 

回复:我家中了木马病毒谁帮下...

影子系统?
还原精灵





解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 

回复: 我家中了木马病毒谁帮下...



引用:
原帖由 aaccbbdd 于 2008-10-25 18:09:00 发表
影子系统?
还原精灵





解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清
                                                   














可疑操作来自:f:\sre9b4eb966.exe
被添加项:; c:\windows\ime\imjp8_1\imjpmig.
exe /spoil /remadvdef /migration32
出品公司:Smallfrogs Studio
位置:hkey_local_machine\software\microso    QQ医生发现的...还有我用那个软件看注册表那里  红色的是什么意思
ft\windows\currentversion\run

附件附件:

文件名:SREngLOG.log
下载次数:217
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-25 18:43:30
描述:log

gototop
 

回复:我家中了木马病毒谁帮下...

SRENG

    启动项目 -- 注册表之如下项删除:
<{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><9F684DE8.dll>  [N/A]

  启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[4901228 / 4901228][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\4901228.sys><N/A>
[5102a80 / 5102a80][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[9fd8db / 9fd8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\9fd8db.sys><N/A>
[aliimz / aliimz][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>
[c551839 / c551839][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\c551839.sys><N/A>
[xbyqpry / xbyqpry][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\xbyqpry.sys><N/A>
gototop
 

回复:我家中了木马病毒谁帮下...

启动项目在那里....麻烦说下...  我只是初中生.......不是很聪明
gototop
 

回复 5F 电脑の新手 的帖子

找不到那个也无所谓

4楼的病毒驱动
貌似也是残留项了
gototop
 

回复:我家中了木马病毒谁帮下...

我这里有几个网页垃圾清除不了会不会是毒.......  有个2.69MB  先谢谢你了  现在瑞星已经可以开了
最后编辑电脑の新手 最后编辑于 2008-10-25 19:14:29
gototop
 

回复 7F 电脑の新手 的帖子

安全模式里清理即可

不一定是
gototop
 

回复:我家中了木马病毒谁帮下...

可是右下角还没出现的瑞星图标
gototop
 

回复 9F 电脑の新手 的帖子

对于瑞星
修复
或重装

日志里并无运行中的病毒
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT