12345   2  /  5  页   跳转

[求助] 如何才能将这个病毒彻底杀灭

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-24 07:48 | 短消息 资料
字号: 11楼

回复:如何才能将这个病毒彻底杀灭

C:\WINDOWS\SYSTEM32\BECO748.DLL这个文件,你可能需要用瑞星主动防御监控一下那位置,看什么东西要创建那文件

实在不行试试这个吧:
下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-24 09:22 | 只看楼主 短消息 资料
字号: 12楼

回复: 如何才能将这个病毒彻底杀灭

如何用瑞星主动防御监控 C:\WINDOWS\SYSTEM32\BECO748.DLL 这个文件的位置,请告防御监控方法。

用大蜘蛛反病毒扫描程序全盘扫描,没有发现病毒。怎办?
山是一尊佛,佛是一座山.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-24 09:41 | 短消息 资料
字号: 13楼

回复:如何才能将这个病毒彻底杀灭

监控的设置,可以去杀毒软件区询问或查看相关贴
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-24 10:32 | 只看楼主 短消息 资料
字号: 14楼

回复: 如何才能将这个病毒彻底杀灭

用大蜘蛛反病毒扫描程序全盘扫描,没有发现病毒。

但是电脑每次起动,瑞星仍旧报告“删除染毒文件成功”.可见,“Trojan.DL.Win32.Zlob.crl ”没有被杀灭,仍在感染文件.还有好办法吗?
山是一尊佛,佛是一座山.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-24 10:38 | 短消息 资料
字号: 15楼

回复:如何才能将这个病毒彻底杀灭

我说了监控呀

因为我并不知道什么东西在那不断创建那病毒文件

所以没法判断

要不你去安全模式下扫描个SRENG日志看看
gototop
 
aryda
头像
强壮不惑狮
  • 帖子:667
  • 注册: 2006-12-29
  • 来自:
发表于: 2009-02-24 23:14 | 短消息 资料
字号: 16楼

回复: 如何才能将这个病毒彻底杀灭

前面没杀掉的话,病毒就比较麻烦了..可能的情况是病毒用一个正常文件做掩护,每次关机时再释放出病毒主体...这种情况瑞星没拿到样本是查不出那个打掩护的文件...解决方法只能按版主说的去找了..瑞星的设置比较麻烦..不过很明了..楼主要是愿意也可以到下面下微软的一个监视软件..不需要设置..不过是英文版的..结果很多需要点耐心..有结果的话最好能回来说一说...虽然几率不高..不过如果是系统文件误删了就不好了..

Process Monitor v2.03官方下载
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

在option中选中enable boot logging.
把C:\WINDOWS\SYSTEM32\BECO748.DLL  删后点1的图标..再点2的图标..查找BECO748.DLL..没结果重启后再查找1遍应该就有结果了..创建这个文件的文件就是病毒的真身了..有结果的话最好能回来说一说...虽然几率不高..不过如果是系统文件误删了就不好了..

本帖被评分 1 次
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-25 07:05 | 只看楼主 短消息 资料
字号: 17楼

回复: 如何才能将这个病毒彻底杀灭

我按版主的指点用瑞星主动防御监控了C:\WINDOWS\SYSTEM32\BECO748.DLL这个文件.

以下是监控日志

附件附件:

下载次数:115
文件类型:text/plain
文件大小:
上传时间:2009-2-25 7:05:08
描述:txt

山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-25 08:03 | 只看楼主 短消息 资料
字号: 18楼

回复 16F aryda 的帖子

我下载了Process Monitor v2.02汉化版,请具体告知操作步骤.谢谢!
山是一尊佛,佛是一座山.
gototop
 
乐山大佛47
头像
瑞星客户俱乐部会员
  • 帖子:655
  • 注册: 2003-04-13
  • 来自:武汉
发表于: 2009-02-25 11:10 | 只看楼主 短消息 资料
字号: 19楼

回复 16F aryda 的帖子

Process Monitor 查找 BECO748.DLL 结果:

时间和日期:    2009-2-25 10:53:49
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000084
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll


时间和日期:    2009-2-25 10:53:46
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000078
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll

时间和日期:    2009-2-25 10:53:43
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000084
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll

时间和日期:    2009-2-25 10:53:40
事件类:    注册表
操作:    注册表-查询值
结果:    成功
路径:    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls
TID:    848
持续时间:    0.0000112
Type:    REG_SZ
长度:    274
数据:    kmon.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32\Beco748.dll C:\WINDOWS\system32

\Beco748.dll

请问如何处理?
山是一尊佛,佛是一座山.
gototop
 
ouyangyunkai
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-02-25
  • 来自:
发表于: 2009-02-25 11:14 | 短消息 资料
字号: 20楼

回复: 如何才能将这个病毒彻底杀灭

1.下载最新的SRENG2
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT