瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

12   2  /  2  页   跳转

[求助] 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

收藏
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:00 | 只看楼主 短消息 资料
字号: 11楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

关于这个病毒的介绍:
orz.exe是一个网页木马而不是系统进程,主要利用swf溢出漏洞进行传播。
网页木马在连接到主站后会下载大量的盗号木马,因此,在清除该病毒之前,需要先修复swf溢出漏洞。
木马名称:Trojan-Downloader.Win32.Losabel.nx
存在位置:C:\Documents ande Setting\Administrator\Local Settings\Temp\下
文件名称:orz.exe
出品公司:未知
产品名称:未知
版本序号:不详
文件大小:13312byte
MD5值:79DEBC202002BDB95B813C088519C918





有人说我是中了这个毒  对吗?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-21 21:03 | 短消息 资料
字号: 12楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

日志未见运行的病毒的

按照我的要求重新发日志看看


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。
建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:21 | 只看楼主 短消息 资料
字号: 13楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 aaccbbdd 于 2008-11-21 21:03:00 发表
日志未见运行的病毒的

按照我的要求重新发日志看看


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系

附件附件:

下载次数:96
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:20:45
描述:txt

附件附件:

文件名:金山.txt
下载次数:166
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:20:45
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:96
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-21 21:20:45
描述:log

附件附件:

文件名:Result.txt
下载次数:147
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:20:45
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-21 21:24 | 短消息 资料
字号: 14楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

果然如此
没什么病毒的

就这么一项有问题
进程里貌似没有问题


金山清理专家-在线系统诊断-隐藏安全项
清除该项再试试
  [IESuper]
        {1A49F431-2A2E-41a5-9080-0F41D1A3AEC2}  <F:\IESuper\iesuper.dll>
        文件路径: F:\IESuper\iesuper.dll [可疑的]
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:33 | 只看楼主 短消息 资料
字号: 15楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 aaccbbdd 于 2008-11-21 21:24:00 发表
果然如此
没什么病毒的

就这么一项有问题
进程里貌似没有问题


金山清理专家-在线系统诊断-隐藏安全项
清除该项再试试
  [IESuper]
        {1A49F431-2A2E-41a5-9080-0F41D1A3AEC2}  <F:\IESuper\iesuper.dll>
        文件路径: F:\IESuper\iesuper.dl

附件附件:

文件名:金山1.txt
下载次数:187
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:33:06
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-21 21:35 | 短消息 资料
字号: 16楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

别发了

真的没病毒

楼主是局域网么?
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:37 | 只看楼主 短消息 资料
字号: 17楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

不是局域网  是单线
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-21 21:39 | 短消息 资料
字号: 18楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

不知道了

不是病毒的原因
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:46 | 只看楼主 短消息 资料
字号: 19楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

不管怎么样  谢谢你了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT