1   1  /  1  页   跳转

[原创] 关于病毒查杀不到的问题

收藏
popf
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-03
  • 来自:
发表于: 2009-03-26 15:46 | 只看楼主 短消息 资料
字号: 1楼

关于病毒查杀不到的问题

瑞星真烂,用了几年,这2个月感觉是最烂的!太伤心了。。。。。我还是忠实用户,推荐别人用呢。。。哎。。。。。


一个挂钩木马,( UACd.sys木马) 。瑞星根本查不到。。。


我用个人版本 

瑞星杀毒软件·单机版·【升级版】·2008版



和企业版查了都没用。。。。。伤心啊。

企业版。



另外还用了瑞星的木马清理程序 ,基本都试过了。。。。。都查不出来。


最后用金山系统清理工具查出来。





严重抗议。 瑞星根本没用。。。。。。害我2个多月,天天机器重启。。。。假死。。。。。

要求补偿。。。。。


症状:



引用:

假死。。。。。系统突然变慢,窗口冻结, 鼠标可动,多动一阵就全死掉。只能强制重启,重启后,系统没有checking system。

禁止掉UACd.sys后, 系统重启时候开始checking system了。



强烈要求瑞星免费让我用10年。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)
最后编辑popf 最后编辑于 2009-03-26 16:27:09
分享到:
gototop
 
piao2008
头像
横据古稀狮
  • 帖子:10181
  • 注册: 2008-05-04
  • 来自:东北那嘎达
论坛8周年活动礼物
发表于: 2009-03-26 15:48 | 短消息 资料
字号: 2楼

回复:瑞星真烂,用了几年,这2个月感觉是最烂的!

上传病毒样本到:
(1).论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
(2).官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2009-03-26 15:48 | 短消息 资料
字号: 3楼

回复:关于病毒查杀不到的问题

感谢楼主的反馈,请提供该样本文件,以便我们测试。
gototop
 
popf
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-03
  • 来自:
发表于: 2009-03-26 15:50 | 只看楼主 短消息 资料
字号: 4楼

回复:关于病毒查杀不到的问题

哪里来的样本啊,我根本找不到它,有样本早给你们了。。。。但金山就查出来了。。。汗一个
gototop
 
popf
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-03
  • 来自:
发表于: 2009-03-26 15:53 | 只看楼主 短消息 资料
字号: 5楼

回复:关于病毒查杀不到的问题

还有个症状

系统无法碎片整理,分析也不可以。

优化大师也不行,用IObit SmartDefrag可以。
gototop
 
popf
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-03
  • 来自:
发表于: 2009-03-26 16:04 | 只看楼主 短消息 资料
字号: 6楼

回复:关于病毒查杀不到的问题

具体的 ,你们可以去学习

如何删除重定向到网站windowsclick.com ( UACd.sys木马) :指南..
17:00 UACd.sys利用巧妙的技术,允许它是无形的制度和病毒是一种危险的木马程式,妥协的安全, Windows操作系统。一旦感染您的电脑,阻止访问的网站的安全,还所有的研究成果进行的各种有针对性的搜索引擎网站上windowsclick.com 。 解职程序:...
www.laguidainformatica.it/zh-CN/2009/01/2 ... 66K 2009-2-19 - 百度快照
http://www.laguidainformatica.it ... com-uacdsys-trojan/ 

http://cache.baidu.com/c?m=9d78d ... 9b795257&user=baidu

不过他的工具一用,我系统就没办法启动了。。。。 checking system 第二步到25%就没办法了。只能恢复上次可用状态进系统。
最后编辑popf 最后编辑于 2009-03-26 16:05:01
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2009-03-26 16:04 | 短消息 资料
字号: 7楼

回复:关于病毒查杀不到的问题

用SRENG工具扫描系统日志发这论坛来

下载SRENG工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来

如果下次发现可疑文件,先不要删除,可以压缩后发到论坛上分析看是否是病毒。
gototop
 
popf
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-03
  • 来自:
发表于: 2009-03-26 16:10 | 只看楼主 短消息 资料
字号: 8楼

回复:关于病毒查杀不到的问题

瑞星卡卡我也用过。也查不出来。哎。。。
最后编辑popf 最后编辑于 2009-03-26 16:27:02
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-03-26 16:35 | 短消息 资料
字号: 9楼

回复: 关于病毒查杀不到的问题

没有这个你说的文件,无法判断他是不是病毒。

按以下方法操作:
c:\windows\system32\drivers\stwlfbus.sys
c:\windows\system32\drivers\seckey.sys
c:\windows\system32\hfile.sys
找到以上3个文件压缩后发到论坛里可疑文件交流区:http://bbs.ikaka.com/showforum-20002.aspx

然后

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\stwlfbus.sys
c:\windows\system32\drivers\seckey.sys
c:\windows\system32\hfile.sys


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[runeip]    <; >
[NeroFilterCheck]    <; >
[McAfeeUpdaterUI]    <; >
[HideDragon]    <; >

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[E69FB5A6 / E69FB5A6]    <>
[5F9E1C1C / 5F9E1C1C]    <>
[Contrl Center of Storm Media / ccosm]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[stwlfbus / stwlfbus]    <\SystemRoot\system32\DRIVERS\stwlfbus.sys>
[seckey / seckey]    <\??\C:\WINDOWS\system32\drivers\seckey.sys>
[hfile / hfile]    <\??\C:\WINDOWS\system32\hfile.sys>
觉得我回答的好,就给我评分吧!
gototop
 
eagle183729
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-03-26
  • 来自:
发表于: 2009-03-26 16:35 | 短消息 资料
字号: 10楼

回复:关于病毒查杀不到的问题

都是 先有病 后有药的!最后 才是预防针!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT