12   1  /  2  页   跳转

[求助] 请求帮助

收藏
猪立业
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-01-09 19:13 | 只看楼主 短消息 资料
字号: 1楼

请求帮助

昨天启动,瑞星防病毒、网络防火墙全部无法自动加载,并且无法手动启动软件。检查进程,发现很多****.tmp、****.tmp.tmp......进程。(文件名一样,之后跟随着很多tmp,并且从一个开始其后每个进程后缀多一个tmp,)文件名为瑞星的程序,瑞星正常进程存在。
我进入安全模式,情况一样。
请高手协助解决。

开机扫描日志如见附件。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727; InfoPath.2)

附件附件:

下载次数:399
文件类型:text/plain
文件大小:
上传时间:2009-1-9 19:13:01
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:240
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-9 20:25:13
描述:log

最后编辑猪立业 最后编辑于 2009-01-09 20:25:13
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-09 19:27 | 短消息 资料
字号: 2楼

回复:请求帮助

需要sreng的日志
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-09 19:29 | 短消息 资料
字号: 3楼

回复: 请求帮助

系统服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  06H6TPNC0FJJ = C:\WINNT\IG88LW.EXE -9EKWVN79SAU
  5208C = C:\WINNT\ONLUNVB9.EXE -EYZTI
  6QK3KO8F = C:\WINNT\O4X67XOYF8.EXE -FRHBRUR
  7A0UH7 = C:\WINNT\OPJQ3FTH.EXE -GCX9N
  AXPIFGXG = C:\WINNT\VRGLU1SBP9.EXE -NBU46VN
  O6M9SW0F5 = C:\WINNT\D5WC2B66S7U.EXE -47JFJC65
  YE7342I8PA = C:\WINNT\HN71T4F53AHL.EXE -ADD5K9ZAE
  YKY3YHJOI = C:\WINNT\G10UIZPT9Q3.EXE -NUFE7YCV

根据以上情况,个人判断及相关建议:
1、怀疑中感染型病毒,请随便将以下任意一个文件用WINRAR压缩,上传压缩包:
C:\WINNT\IG88LW.EXE
C:\WINNT\ONLUNVB9.EXE
C:\WINNT\O4X67XOYF8.EXE
C:\WINNT\OPJQ3FTH.EXE
C:\WINNT\VRGLU1SBP9.EXE
C:\WINNT\D5WC2B66S7U.EXE
C:\WINNT\HN71T4F53AHL.EXE
C:\WINNT\G10UIZPT9Q3.EXE

2、另外,如果原来一个可以正常运行的EXE文件中毒后如果不能运行,请将这个可执行文件用WINRAR压缩,并上传压缩包。

3、请按版规要求,扫描上传SRENG日志(将SRENG扫描工具解压缩在c:\winnt目录下,以防扫描工具被病毒感染,切记!),
打酱油的……
gototop
 
猪立业
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-01-09 20:17 | 只看楼主 短消息 资料
字号: 4楼

请求帮助

我是新手,在回复时不会上传附件。扫描文件放在一楼了。
另外,我的机子已经不能上网了,拷贝了文件,在朋友的机子上准备上传时,瑞星提示有病毒“Harm.Win32.Agent.dn”,全部被查杀,文件被删掉。我的机子是正版瑞星2009下载版,怎么就中招了?
应该怎么处理,瑞星安装程序无法下载。有没有专杀工具,请帮忙!
谢谢!!!
最后编辑猪立业 最后编辑于 2009-01-09 20:26:48
gototop
 
猪立业
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-01-09 20:36 | 只看楼主 短消息 资料
字号: 5楼

回复:请求帮助

上传文件,由于帕瑞星,所以多目录打包。

附件附件:

下载次数:257
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-9 20:37:06
描述:rar

最后编辑猪立业 最后编辑于 2009-01-09 20:37:06
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-09 20:39 | 短消息 资料
字号: 6楼

回复: 请求帮助



引用:
原帖由 猪立业 于 2009-1-9 20:17:00 发表
我是新手,在回复时不会上传附件。扫描文件放在一楼了。
和你上传日志附件一个道理,点“浏览”,找到文件双击……
打酱油的……
gototop
 
刘童
头像
禁止发言
  • 帖子:23
  • 注册: 2009-01-09
  • 来自:
发表于: 2009-01-09 20:42 | 短消息 资料
字号: 7楼

回复:请求帮助

该用户帖子内容已被屏蔽
gototop
 
猪立业
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-01-09 20:45 | 只看楼主 短消息 资料
字号: 8楼

回复:请求帮助

已经上传,因无法下载防火墙,请教怎么处理?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-09 20:48 | 短消息 资料
字号: 9楼

回复: 请求帮助



引用:
原帖由 猪立业 于 2009-1-9 20:45:00 发表
已经上传,因无法下载防火墙,请教怎么处理?
已代你将可疑文件提交“可疑文件交流区”,看被感染的文件是否能被恢复,建议等待http://bbs.ikaka.com/showtopic-8586566.aspx这个帖子的回复。
打酱油的……
gototop
 
猪立业
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-01-09 20:52 | 只看楼主 短消息 资料
字号: 10楼

回复:请求帮助

谢谢
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT