电脑中毒，瑞星解决不了，大家帮帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒，瑞星解决不了，大家帮帮忙

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已关闭] 电脑中毒，瑞星解决不了，大家帮帮忙

oxe 初生襁褓狮帖子:26 注册: 2008-10-22 来自:	发表于： 2009-04-10 19:43 \| 只看楼主短消息资料字号：小中大 1楼电脑中毒，瑞星解决不了，大家帮帮忙上网的时候出现了QQ中奖的消息，随后瑞星监控和卡卡都被关掉，不能重新打开。但是可以打开瑞星主程序，杀毒可以查出很多毒，但是大多数不是延迟删除就是复合文档回写失败。附件是日志，希望大家帮忙。谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:203 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-10 19:42:30 描述:log oxe 最后编辑于 2009-04-10 21:22:14
oxe 初生襁褓狮帖子:26 注册: 2008-10-22 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-04-10 19:48 \| 短消息资料字号：小中大 2楼回复：电脑中毒，瑞星解决不了，大家帮帮忙开机按F8进安全模式全盘查杀，日志是在瑞星查不出病毒时用到的
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:	发表于： 2009-04-10 20:15 \| 短消息资料字号：小中大 3楼回复: 电脑中毒，瑞星解决不了，大家帮帮忙 c:\windows\explorer.exe 这个文件请上传到http://www.virustotal.com/zh-cn/检测一下 1.建议使用XDelBox删除以下文件：(XDelBox1.8),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。 c:\docume~1\admini~1\locals~1\temp\update~.exe c:\windows\system32\szace.exe c:\windows\system32\scvhost.exe c:\windows\system32\56bc86c7.dll c:\windows\system32\efc0c52cc1.dll c:\windows\system32\ybkeadwhb3vf4pe.dll c:\windows\system32\ws0gwmz.dll c:\windows\system32\08223b03.dll c:\windows\system32\76b9ba7a.dll c:\windows\system32\stg4wdmetw2fp.dll c:\windows\system32\2ef0d734.dll c:\program files\internet explorer\cobomake.jsp c:\windows\winsccoo.exe c:\windows\intel\baiduc.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [RsTray] <C:\WINDOWS\system32\scvhost.exe> [{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}] <C:\WINDOWS\system32\56BC86C7.dll> [{028A997C-4262-4107-BD46-2ABBC6143E8C}] <C:\WINDOWS\system32\efc0c52cc1.dll> [{609758CB-54E6-4C21-B57C-3407D9E232E8}] <C:\WINDOWS\system32\YbKeaDWhb3vF4pe.dll> [{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}] <C:\WINDOWS\system32\wS0GWMZ.dll> [{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll> [{76B9BA7A-81D0-4979-8598-8471F2AB5186}] <C:\WINDOWS\system32\76B9BA7A.dll> [{DE00760F-DC9F-46C2-9D4E-61B5BB810C51}] <C:\WINDOWS\system32\STG4WdmetW2FP.dll> [{2EF0D734-21FD-4225-A1A2-BCD296182AAF}] <C:\WINDOWS\system32\2EF0D734.dll> [{7242A763-6114-4045-9970-07C545D72C45}] <C:\Program Files\Internet Explorer\CoboMake.jsp> [IFEO[enc98.EXE]] <C:\WINDOWS\system32\svchost.exe> [IFEO[ua80.EXE]] <C:\WINDOWS\system32\svchost.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [szace / szace] <C:\WINDOWS\system32\szace.exe> [COM+ Windows System Server / WinSCCOM] <C:\WINDOWS\winsccoo.exe> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <> 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\CoboMake.jsp> [Info cache] <C:\WINDOWS\Intel\baiduc.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：chuanshao 时间：2009-4-10 3.下载windows清理助手清理恶意软件 http://www.arswp.com/download/arswp/arswp.rar (升级后使用) 下载临时文件清理工具 http://www.dodudou.com/down/ATF-Cleaner-cn.exe 本帖被评分 1 次本帖被评分 1 次
chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:

oxe 初生襁褓狮帖子:26 注册: 2008-10-22 来自:	发表于： 2009-04-10 20:44 \| 只看楼主短消息资料字号：小中大 4楼回复 2F sinoer 的帖子安全模式仍然是复合文档回写失败
oxe 初生襁褓狮帖子:26 注册: 2008-10-22 来自:

badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城	发表于： 2009-04-10 21:03 \| 短消息资料字号：小中大 5楼回复：电脑中毒，瑞星解决不了，大家帮帮忙如是局域网的再装个防火墙吧 ~♀~要知道方法总比问题多，每天记得留点时间给自己反省♀~
badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城

oxe 初生襁褓狮帖子:26 注册: 2008-10-22 来自:	发表于： 2009-04-10 21:20 \| 只看楼主短消息资料字号：小中大 6楼回复 3F chuanshao 的帖子问题解决，谢谢
oxe 初生襁褓狮帖子:26 注册: 2008-10-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT