12   1  /  2  页   跳转

[已解决] 帮我看看哪个是病毒

收藏
完美的童话
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-19 22:22 | 只看楼主 短消息 资料
字号: 1楼

帮我看看哪个是病毒

昨天晚上中的病毒,然后还原了一次。今天瑞星就一直提示有一些数字.exe的文件修改注册表。还每隔一小时提示一次发现病毒。删除了也不好使。大家帮我看看怎么解决啊
病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Trojan.DL.Win32.Mnless.cfj                                      删除染毒文件成功                                                2009-02-17 20:48:15                                            文件监控                                                        C:\WINDOWS\TEMP\77.EXE                                          C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\A351.EXE>>upx_c             
Trojan.DL.Win32.Mnless.cfj                                      删除染毒文件成功                                                2009-02-17 19:48:17                                            文件监控                                                        C:\WINDOWS\TEMP\77.EXE                                          C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\A351.EXE>>upx_c             
Trojan.DL.Win32.Mnless.cga                                      不处理                                                          2009-02-19 21:40:38                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\KZDGZRTEWEO.EXE              C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP.EXE                   
Trojan.Win32.QQFish.bh                                          删除染毒文件成功                                                2009-02-17 19:48:15                                            文件监控                                                        C:\WINDOWS\TEMP\69.EXE                                          C:\WINDOWS\TEMP\76.EXE>>upack0.39                             
Trojan.Win32.QQFish.bm                                          删除染毒文件成功                                                2009-02-19 20:00:39                                            文件监控                                                                                                                        C:\WINDOWS\TEMP\81.EXE>>upack0.39                             
Trojan.Win32.QQFish.bm                                          删除染毒文件成功                                                2009-02-19 18:59:01                                            文件监控                                                                                                                        C:\WINDOWS\TEMP\78.EXE>>upack0.39

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

附件附件:

下载次数:140
文件类型:text/plain
文件大小:
上传时间:2009-2-19 22:22:27
描述:txt

附件附件:

下载次数:148
文件类型:text/plain
文件大小:
上传时间:2009-2-19 23:18:05
描述:txt

最后编辑完美的童话 最后编辑于 2009-02-20 00:10:39
分享到:
gototop
 
happysunday2003
头像
叱咤花甲狮
  • 帖子:4313
  • 注册: 2007-08-15
  • 来自:358团
论坛8周年活动礼物
发表于: 2009-02-19 22:42 | 短消息 资料
字号: 2楼

回复:帮我看看哪个是病毒

[c:\windows\system32\usmt\omrvhsvc.dll]  [N/A, ]

[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdnveulv.exe><N/A>


上多引擎扫描网上扫下这两个文件
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-19 22:56 | 短消息 资料
字号: 3楼

回复: 帮我看看哪个是病毒

以下服务项目异常:
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Running/Auto Start]
  <C:\WINDOWS\system32\wdnveulv.exe><N/A>

建议将以下文件用冰刃找到,分别用冰刃右键的“copy to……”或“复制……”弄到其他目录下,然后用WINRAR分别压缩,将压缩 包提交“可疑文件交流区”鉴定:
C:\WINDOWS\system32\usmt\eenlsin.dll
C:\WINDOWS\system32\wdnveulv.exe
c:\windows\system32\usmt\omrvhsvc.dll
打酱油的……
gototop
 
完美的童话
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-19 22:56 | 只看楼主 短消息 资料
字号: 4楼

回复:帮我看看哪个是病毒

两个文件都有杀软报毒,可是删不掉,请确定磁盘未满或未被写保护而且文件未被使用
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-19 23:03 | 短消息 资料
字号: 5楼

回复: 帮我看看哪个是病毒



引用:
原帖由 完美的童话 于 2009-2-19 22:56:00 发表
两个文件都有杀软报毒,可是删不掉,请确定磁盘未满或未被写保护而且文件未被使用
先看3楼,我看到3个可疑的东西……

建议用瑞星再扫描一下我多看的那个,如果瑞星不报,建议提交“可疑文件交流区”鉴定。

文件删不掉,是因为文件在被系统调用,日志中显示:

[PID: 872 / SYSTEM][C:\WINDOWS\system32\wdnveulv.exe]  [N/A, ]
创建了进程,正在运行中的文件当然无法删除;

[PID: 4088 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\windows\system32\usmt\omrvhsvc.dll]  [N/A, ]
病毒文件已经插入系统的核心进程,当然无法删除;

我看到的第三个文件:
[PID: 1668 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [C:\WINDOWS\system32\usmt\eenlsin.dll]  [, 9.0.0.50]
插入系统资源管理器进程,当然无法删除。

鉴于病毒文件已经插入系统核心进程,建议用XDELBOX的“立即重启执行删除”功能将它们一次性解决掉,重启后再删除那个无效的服务项目(用SRENG扫描工具)。
最后编辑超级游戏迷 最后编辑于 2009-02-19 23:05:47
打酱油的……
gototop
 
完美的童话
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-19 23:06 | 只看楼主 短消息 资料
字号: 6楼

回复 5F 超级游戏迷 的帖子

瑞星扫描了一次,还是不报毒。我直接用冰刃的强制删除给删了。这就完了吗?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-19 23:11 | 短消息 资料
字号: 7楼

回复: 帮我看看哪个是病毒



引用:
原帖由 完美的童话 于 2009-2-19 23:06:00 发表
瑞星扫描了一次,还是不报毒。我直接用冰刃的强制删除给删了。这就完了吗?
重启电脑后扫描新日志上来。

可以的话尽量提交可疑文件样本,这样别人就可以不受病毒侵害,谢谢配合……
打酱油的……
gototop
 
完美的童话
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-19 23:16 | 只看楼主 短消息 资料
字号: 8楼

回复:帮我看看哪个是病毒

重启了,这次开始乱弹网站了,都是网页游戏的网站。怎么办?回复里怎么传日志啊?
gototop
 
完美的童话
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-19 23:18 | 只看楼主 短消息 资料
字号: 9楼

回复:帮我看看哪个是病毒

传到上面了
gototop
 
完美的童话
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-19 23:22 | 只看楼主 短消息 资料
字号: 10楼

回复:帮我看看哪个是病毒

刚才瑞星出了个修改                                                            2009-02-19 23:13:08                                            C:\PROGRAM FILES\STORMII\MEDIA\TMP\STORM.EXE                    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGEabout:blank                                                    http://www.56fo.cn
我直接给这文件删了,就不弹了。我的日志还有问题吗?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT