电脑没异常，但是瑞星不时说有病毒，但是杀不清！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑没异常，但是瑞星不时说有病毒，但是杀不清！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 电脑没异常，但是瑞星不时说有病毒，但是杀不清！

lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:	发表于： 2009-02-12 19:30 \| 只看楼主短消息资料字号：小中大 1楼电脑没异常，但是瑞星不时说有病毒，但是杀不清！前几天瑞星弹出说有病毒要清除，我就按消除病毒。但是昨天又弹出说有病毒要清除，具体是不是同一个就不知道了。然后我也是按清除了。于是我用windows清理助手扫描一次，有两个木马，我清除后再重启几次扫描后都没有再出现。但是今天瑞星又说有病毒要清除。电脑并没有异常，是不是有一些潜伏的东西在里面了？我上网都是上些平常一直都上的网站，平时也没有问题。请大虾帮帮忙，看下还有什么问题！！谢谢！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; MEGAUPLOAD 1.0; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:224 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-12 19:30:03 描述:log lianliu☆ 最后编辑于 2009-02-13 09:47:16
lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:	分享到：

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-12 19:42 \| 短消息资料字号：小中大 2楼回复: 电脑没异常，但是瑞星不时说有病毒，但是杀不清！异常服务 [Security Analyzer / resaenh][Stopped/Auto Start] <C:\WINDOWS\system32\resaenh.exe><> 上传C:\WINDOWS\system32\resaenh.exe 瑞星提示有病毒文件，报的路径呢？
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-12 19:55 \| 短消息资料字号：小中大 3楼回复 1F lianliu☆ 的帖子 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\resaenh.exe 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [Security Analyzer / resaenh] <C:\WINDOWS\system32\resaenh.exe>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

初生襁褓狮

帖子:30
注册: 2008-02-23
来自:

发表于： 2009-02-12 19:58 | 只看楼主 短消息资料

字号：小中大 4楼

回复: 电脑没异常，但是瑞星不时说有病毒，但是杀不清！

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 11:08	手动查杀	G:\RECYCLER	~RF7fef031.TMP	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 11:08	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP31	A0007465.exe	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 11:08	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP30	A0007393.exe	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 11:08	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP30	A0007360.exe	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 11:08	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP30	A0007304.exe	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 11:08	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP29	A0007214.exe	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 11:08	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP29	A0007117.exe	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 10:21	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP29	A0007074.exe	本地服务器
Trojan.Win32.Delf.fqx	删除染毒文件成功	2009-2-12 10:21	手动查杀	C:\System Volume Information\_restore{44FE42D5-AB13-4C1D-879B-9A73C2F0241D}\RP29	A0007003.exe	本地服务器
Trojan.Win32.Delf.fqx	清除成功	2009-2-11 20:25	空闲时段查杀	t1ntsvr.exe>>C:\WINDOWS	t1ntsvr.exe	本地服务器

gototop

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-12 20:04 \| 短消息资料字号：小中大 5楼回复: 电脑没异常，但是瑞星不时说有病毒，但是杀不清！我叫你传的文件呢？建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备 C:\WINDOWS\t1ntsvr.exe 重启后关闭C盘系统还原用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:	发表于： 2009-02-12 20:15 \| 只看楼主短消息资料字号：小中大 6楼回复 3F aaccbbdd 的帖子按照你的办法弄了。 lianliu☆ 最后编辑于 2009-02-12 20:27:30
lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:

lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:	发表于： 2009-02-12 20:19 \| 只看楼主短消息资料字号：小中大 7楼回复 5F backway 的帖子那个文件，刚才忘记传了。又按照三楼的删除了呢。= = “重启后关闭C盘系统还原”俺不太理解是什么意思呢。 lianliu☆ 最后编辑于 2009-02-12 20:20:55
lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:

lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:	发表于： 2009-02-12 20:48 \| 只看楼主短消息资料字号：小中大 8楼回复: 电脑没异常，但是瑞星不时说有病毒，但是杀不清！ 00.jpg (19.46 K) 2009-2-12 20:47:39 为什么在C:/windows下会有这个东西呢？拜托看一下。。。。还上传了新的扫描报告，请看下还有什么问题。。。谢谢！！！！附件: 文件名:SREngLOG.log 下载次数:180 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-12 20:47:39 描述:log
lianliu☆ 初生襁褓狮帖子:30 注册: 2008-02-23 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-02-13 08:39 \| 短消息资料字号：小中大 9楼回复: 电脑没异常，但是瑞星不时说有病毒，但是杀不清！引用: 原帖由 lianliu☆ 于 2009-2-12 20:48:00 发表 00.jpg (19.46 K) 2009-2-12 20:47:39 为什么在C:/windows下会有这个东西呢？拜托看一下。。。。还上传了新的扫描报告，请看下还有什么问题。。。谢谢！！！！从这份日志看，没什么问题，这个文件夹是残留文件，如果不能直接删除可以进ＤＯＳ删文物2 最后编辑于 2009-02-13 08:42:30 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-13 09:16 \| 短消息资料字号：小中大 10楼回复 8F lianliu☆ 的帖子删除了算了那个文件夹是免疫的，不用管我的电脑——属性——系统还原——关闭C盘系统还原。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT