瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请帮我看一下怎么杀这个病毒???

1234   3  /  4  页   跳转

[求助] 请帮我看一下怎么杀这个病毒???

收藏
某人的临界
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-03-14
  • 来自:
发表于: 2009-03-15 13:44 | 只看楼主 短消息 资料
字号: 21楼

回复:请帮我看一下怎么杀这个病毒???

瑞星正在杀毒ing。
但是电脑现在仍然会自动弹出网页。。。。比如:起点中文网,宝马汽车广告,某某大型游戏广告等等
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-15 13:47 | 短消息 资料
字号: 22楼

回复:请帮我看一下怎么杀这个病毒???



1.停止瑞星杀毒
2.下载大蜘蛛
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描

你选中止之后,选择全面扫描再扫描

断网杀毒
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-03-15 14:25 | 短消息 资料
字号: 23楼

回复:请帮我看一下怎么杀这个病毒???

添加到文件粉碎机试一下,有时候SRENG日志也不一定能的
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-03-16 00:25 | 短消息 资料
字号: 24楼

回复: 请帮我看一下怎么杀这个病毒???

可以先用我上传的批处理工具进行垃圾清理和自动关闭多余启动项,再用WYWZ工具——全部打狗——3次全面清理(高强度清理痕迹),如果有时间可以选择插件模式清除——下方所有勾打上自定义1次清理(时间较长,但能清理系统盘中各文件内部的沉余垃圾,完成后需要重启系统),完成后运行优化小工具中的系统DIY1.6,进行系统优化(按照个人需求所定,每个人都看的懂的),优化后用它自带的修复工具全面修复一次,接下来用PCONPOINT进行注册表的清理(压缩包里有注册文件,导入即可注册)
上述完成后用SRENG——系统修复——高级修复——高强度修复级别——自动修复
全部完成后重启系统,再扫描一份日志上来,如果还有问题详细说明是开机弹出广告还是某些网页自动弹出广告

附件附件:

下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-16 0:25:20
描述:批处理清理及优化

附件附件:

文件名:wywz.rar
下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-16 0:25:20
描述:强力清除垃圾

附件附件:

下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-16 0:25:20
描述:优化和清理

附件附件:

文件名:PConPoint.rar
下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-16 0:25:20
描述:注册表清理
gototop
 
某人的临界
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-03-14
  • 来自:
发表于: 2009-03-16 12:16 | 只看楼主 短消息 资料
字号: 25楼

回复:请帮我看一下怎么杀这个病毒???

好的。我来尝试一下。
哎,心里8凉8凉的。
昨天晚上看了315晚会,说很多黑客就攻击电脑,搞个人信息资料拿出去卖,真是黑良心啊。
gototop
 
某人的临界
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-03-14
  • 来自:
发表于: 2009-03-17 14:17 | 只看楼主 短消息 资料
字号: 26楼

回复: 请帮我看一下怎么杀这个病毒???



引用:
原帖由 随缘92WJC 于 2009-3-16 0:25:00 发表
可以先用我上传的批处理工具进行垃圾清理和自动关闭多余启动项,再用WYWZ工具——全部打狗——3次全面清理(高强度清理痕迹),如果有时间可以选择插件模式清除——下方所有勾打上自定义1次清理(时间较长,但能清理系统盘中各文件内部的沉余垃圾,完成后需要重启系统),完成后运行优化小工具中的系统DIY1.6,进行系统优化(按照个人需求所定,每个人都看的懂的),优化后用它自带的修复工具全面修复一次,接下来用P



用了你说的办法,中间出现了一个小问题,优化小工具中的系统DIY1.6 这个小工具无法打开,显示的是这样的提示:

于是我就跳过了这一步,直接进入到了PConPoinT这个里面进行操作。然后用sreng2进行高强度修复。重起后有扫描了一次日志。

我的广告弹出页面是属于电脑运行过了一段时间才会弹出来。不是开机就弹出。而且根据我的观察,通常都是我打开IE浏览器,比如遨游后,它过段时间就会弹出广告页。

各位高手请继续帮我。谢谢了!!

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-17 14:16:59
描述:log
gototop
 
某人的临界
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-03-14
  • 来自:
发表于: 2009-03-17 14:19 | 只看楼主 短消息 资料
字号: 27楼

回复:请帮我看一下怎么杀这个病毒???

忘记说了,弹出的页面我打开任务管理器后,在弹出的那个页面上右键“转到进程”里后,发现对应的程序是rundll32.exe。关闭了这个程序后,弹出的页面也就自动关闭了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-03-17 14:24 | 短消息 资料
字号: 28楼

回复:请帮我看一下怎么杀这个病毒???

在弹网页的同时,扫描SRENG日志来看
gototop
 
某人的临界
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-03-14
  • 来自:
发表于: 2009-03-17 14:39 | 只看楼主 短消息 资料
字号: 29楼

回复:请帮我看一下怎么杀这个病毒???

刚才上传的日志就是在刚刚弹了广告页的时候扫描的
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-03-17 15:24 | 短消息 资料
字号: 30楼

回复:请帮我看一下怎么杀这个病毒???

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINDOWS\Downlo~1\6ccb.dll
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\esce.exe
C:\WINDOWS\system32\t.exe
C:\WINDOWS\system32\wingelu.dll
C:\WINDOWS\system32\5ex8.dll
C:\WINDOWS\Downlo~1\6ccb.dll
C:\WINDOWS\system32\68uf.dll
C:\WINDOWS\TEMP\cml6.tmp
C:\WINDOWS\Tasks\6ccb.job
C:\WINDOWS\Tasks\6ccac.job

不论提取结果如何,压缩发来看看

———————————————————————
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\WINDOWS\Downlo~1\6ccb.dll
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\esce.exe
C:\WINDOWS\system32\t.exe
C:\WINDOWS\system32\wingelu.dll
C:\WINDOWS\system32\5ex8.dll
C:\WINDOWS\Downlo~1\6ccb.dll
C:\WINDOWS\system32\68uf.dll
C:\WINDOWS\TEMP\cml6.tmp
C:\WINDOWS\Tasks\6ccb.job
C:\WINDOWS\Tasks\6ccac.job

不论删除结果如何立即重启电脑,看情况如何。
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT