瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

12   2  /  2  页   跳转

[求助] c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

收藏
大阿波罗真爱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-26
  • 来自:
发表于: 2008-11-26 18:31 | 只看楼主 短消息 资料
字号: 11楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

我现在打不开我的电脑和winrar这些东西  所有软件必须改了名字才能运行

我把瑞星rav.exe改了32.exe  正在全盘杀毒

下了个360卫士改了123.exe  正在全盘杀木马

木马群、磁碟等专杀工具,win清理、SREng等软件,都必须改名才能运行,可是运行后没有任何作用


我正在回复这个帖子的时候,突然字体变小了。是不是系统正在被一点点侵蚀,快崩溃了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-26 18:41 | 短消息 资料
字号: 12楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

那你在我置顶工具贴找找wsyscheck工具下载

下载后改名运行

在wsyscheck的“文件管理”项里找那些文件,一个一个全复制来,压缩在一起发来

需要看文件,不然很多不认识的不能帮你的
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-26 19:04 | 短消息 资料
字号: 13楼

回复: c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

注意:

8楼版主所说的c:\I0.sys,第三个字母是数字而非字母……
打酱油的……
gototop
 
大阿波罗真爱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-26
  • 来自:
发表于: 2008-11-26 19:16 | 只看楼主 短消息 资料
字号: 14楼

回复: c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

附件: 文件.rar (2008-11-26 19:16:29, 679.47 K)
该附件被下载次数 184




有些文件找不到,自己添加了些感觉可疑的



以下是360查杀记录

xav2                                          c:\windows\system32\ctfmon.exe
trojan/onlinegame.ab                c:\windows\system32\csrss.dll
trojan/onlinegame.ab                c:\windows\system32\sh18024.dll
trojan/onlinegame.ab                c:\windows\system32\rpcss.dll
gametj                                      c:\windows\qq.exe
trojan/startpage                        c:\windows\system32\dhnl.dll
trojan/onlinegame.ab                c:\windows\system32\sh18024.exe
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-11-27 09:25 | 短消息 资料
字号: 15楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

瑞星杀毒软件20.72.22版本
Trojan.DL.Win32.Mnless.bqu    clipsru.exe
Trojan.DL.Win32.Mnless.bqu    clipsru_1.sys
Trojan.DL.Win32.Mnless.bqu    clipsru_2.sys
RootKit.Win32.Mnless.amc    I0.SYS
Trojan.PSW.Win32.GameOL.rzm    sh18024.exe
Worm.Win32.DownLoader.db    srsvc.dl
Worm.Win32.DownLoader.db    w32time.dll
Worm.Win32.DownLoader.db    wiaservc.dll
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-11-27 09:25 | 短消息 资料
字号: 16楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

上传的其他文件已经提交分析,有结果会给您回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-11-27 14:59 | 短消息 资料
字号: 17楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

1、文件名:mlyou.ahc

病毒名:RootKit.Win32.Undef.zp

2、文件名:QQ.exe

病毒名:Trojan.Win32.Undef.thz

3、文件名:nquxad.sys

病毒名:RootKit.Win32.Agent.aax

4、文件名:help.exe
不是病毒

5、文件名:csrsrv.dll
不是病毒

6、文件名:csrss.exe
不是病毒

7、文件名:ntio804.sys
不是病毒

8、文件名:ntdos.sys
不是病毒

9、文件名:ntdos404.sys
不是病毒

10、文件名:ntdos411.sys
不是病毒

11、文件名:ntdos412.sys
不是病毒

12、文件名:ntdos804.sys
不是病毒

13、文件名:ntio.sys
不是病毒

14、文件名:ntio404.sys
不是病毒

15、文件名:ntio411.sys
不是病毒

16、文件名:ntio412.sys
不是病毒


您所上报的病毒文件将在瑞星2008的20.72.31版本中处理解决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
小菜0721
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-11-08
  • 来自:
发表于: 2008-11-27 22:59 | 短消息 资料
字号: 18楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

使用江民09 2008-11-27毒库扫描您上传的全都为木马文件!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT