卡卡网上网安全助手软件 瑞星知道 文件诊所 安全论坛 瑞星网

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

12   1  /  2  页   跳转

[求助] 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

收藏
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 11:22 | 只看楼主 短消息 资料
字号: 1楼

我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

附件: 日誌.txt (2008-11-21 20:02:05, 49.37 K)
该附件被下载次数 29

昨天晚上在IE栏中直接输入NGA然后回车,家庭网络通过114搜索出以下地址
(注:此地址含有病毒,小心进入)
http://nga.c2.db.cc.b3.cd.f8.d6.b7.jioo.yingxiaoshouduan.net.cn/中文是魔兽NGA论坛
打开后发现不是真正的NGA论坛,关闭后自动弹出2个网页。以上操作中只打开了360安全卫士,没有提示任何病毒操作,关闭了自动弹出的网页后,立即打开KAV,提示C:\WINDOWS\system32\wuauclt.exe试图修改模块之类的,按照路径找到wuauclt.exe,发现这个文件的图标已经变成未知启动程序的图标,就是那种点击后要选择打开程序的图标,原来这个文件的图标是个WINDOWSLOG和一个地球组成。删除后他会自动重新建立,所以我删了后就马上建立了一个名称是wuauclt.exe的文件夹,防止了自动建立。
再打开IEKAV又提示IE试图修改模块之类的,导致KAV打开状态无法打开IE浏览器,试图用WINDOWS自带的系统还原修复系统,可是无法打开系统还原功能,并弹出WINDOS提示框,无法找到XXX文件,而且这期间电脑运行速度被大幅度拖慢。
我已经用了KAV360和木马克星扫描过了,但是无法发现可疑文件,而且电脑运行速度很慢。
这个帖子是在公司发的,所以有些东西说的不是很详细,哪位高手帮帮我啊,我要被这玩意折磨死了啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
最后编辑vicci 最后编辑于 2008-11-21 20:02:05
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:3120
  • 注册: 2008-05-13
  • 来自:
发表于: 2008-11-21 11:37 | 短消息 资料
字号: 2楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】;
6、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
7、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

觉得我回答的好,就给我评分吧!
gototop
 
雨雨夜夜
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 15:17 | 短消息 资料
字号: 3楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊

按F8进入安全模式,使用最新升级完的杀软进行杀毒,尝试一下360的顽固木马专杀,如果不行就重装吧,反正你的系统都已经崩溃了...
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:03 | 只看楼主 短消息 资料
字号: 4楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

20.00上传日志  寻高手帮忙啊
gototop
 
aaccbbdd
头像
高贵耄耋狮
  • 帖子:28892
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
发表于: 2008-11-21 20:09 | 短消息 资料
字号: 5楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看
专业抗议酷卡
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:17 | 只看楼主 短消息 资料
字号: 6楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表
C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看


怎么网站不让发这个类型的附件
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:20 | 只看楼主 短消息 资料
字号: 7楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 vicci 于 2008-11-21 20:17:00 发表


引用:
原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表
C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看


怎么网站不让发这个类型的附件



因为网站不让发  所以我把扩展名从EXE改成了TXT

附件附件:

文件名:AmdHpSrv.txt
下载次数:11
文件类型:text/plain
文件大小:
上传时间:2008-11-21 20:19:59
描述:txt

gototop
 
aaccbbdd
头像
高贵耄耋狮
  • 帖子:28892
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
发表于: 2008-11-21 20:31 | 短消息 资料
字号: 8楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

不是病毒

个人认为计算机正常
专业抗议酷卡
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:34 | 只看楼主 短消息 资料
字号: 9楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

可是我开了KAV就不能打开IE  关了后IE就连不上网络  还有系统还原的功能不能用 等等
这些怎么办啊?
gototop
 
aaccbbdd
头像
高贵耄耋狮
  • 帖子:28892
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
发表于: 2008-11-21 20:36 | 短消息 资料
字号: 10楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

建议去系统区问问
专业抗议酷卡
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT