瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感染型下载器url_sexbox.exe的查杀方法

123456   4  /  6  页   跳转

[原创] 感染型下载器url_sexbox.exe的查杀方法

收藏
本主题由 大版主 baohe 于 2009-6-18 19:14:44 执行 主题置顶/取消 操作
殿下的后花园
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-26 16:26 | 短消息 资料
字号: 31楼

回复: 感染型下载器url_sexbox.exe的查杀方法



引用:
原帖由 天月来了 于 2009-6-26 14:36:00 发表



谢谢 TT ,这么帮忙

附件附件:

文件名:TXP1atform.rar
下载次数:213
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 16:25:32
描述:rar

附件附件:

文件名:CdrConv.rar
下载次数:208
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 16:25:32
描述:rar

附件附件:

文件名:CG5Reg.rar
下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 16:25:32
描述:rar

附件附件:

文件名:kinit.rar
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 16:25:32
描述:rar

附件附件:

文件名:ra_tiff.rar
下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 16:25:32
描述:rar

附件附件:

文件名:rmid.rar
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 16:25:32
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-26 16:31 | 短消息 资料
字号: 32楼

回复:感染型下载器url_sexbox.exe的查杀方法

瑞星大致都能检测出来

去按照我说的做吧

做完后,杀毒软件全盘扫描完以后,再扫描个SRENG日志我看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
殿下的后花园
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-29 08:33 | 短消息 资料
字号: 33楼

回复: 感染型下载器url_sexbox.exe的查杀方法



引用:
原帖由 天月来了 于 2009-6-26 16:31:00 发表
瑞星大致都能检测出来

去按照我说的做吧

做完后,杀毒软件全盘扫描完以后,再扫描个SRENG日志我看


你好,非常感谢,用上面的办法打开瑞星杀毒,确实杀了不少,目前还没检查完,不过有很多“删除文件失败”和“延迟删除”的,那种该怎么办……进安全模式手工杀掉吗?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-29 08:48 | 短消息 资料
字号: 34楼

回复:感染型下载器url_sexbox.exe的查杀方法

可以试试安全模式下用瑞星全盘杀毒试试

然后,再进正常系统,扫描新的SRENG日志来
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
殿下的后花园
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-29 09:08 | 短消息 资料
字号: 35楼

回复: 感染型下载器url_sexbox.exe的查杀方法



引用:
原帖由 天月来了 于 2009-6-29 8:48:00 发表
可以试试安全模式下用瑞星全盘杀毒试试

然后,再进正常系统,扫描新的SRENG日志来


安全模式下启动不了瑞星……
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-29 09:15 | 短消息 资料
字号: 36楼

回复:感染型下载器url_sexbox.exe的查杀方法

那就正常系统内杀吧,杀完再重启电脑再杀

然后扫描最新SRENG日志来看

并说说反复杀出的病毒详细文件名和路径
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-29 09:18 | 短消息 资料
字号: 37楼

回复 35F 殿下的后花园 的帖子

试试开机查杀呢?
http://bbs.ikaka.com/showtopic-8628361.aspx

注意文件是否为系统文件
不是的话,直接删除操作

不要点清除

别顶帖子...
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-06-29 09:20:00
gototop
 
殿下的后花园
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-29 12:20 | 短消息 资料
字号: 38楼

回复: 感染型下载器url_sexbox.exe的查杀方法



引用:
原帖由 天月来了 于 2009-6-29 9:15:00 发表
那就正常系统内杀吧,杀完再重启电脑再杀

然后扫描最新SRENG日志来看

并说说反复杀出的病毒详细文件名和路径


病毒种类倒是不多,只是几乎整个电脑都被感染了,查了5000多个毒出来,估计电脑里所有的.exe  .dll  .html文件都被查了出来

有一个“杀毒失败”的,我直接删除掉了,还有一个虽然每次都说“清除成功”但每次查却都会重新出现,我也直接手工删掉了


不过电脑里的.exe文件好像都不太好用了...


用windows清理助手查了一下,又死灰复燃了呢....

附件附件:

文件名:SREngLOG.log
下载次数:105
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-29 12:20:01
描述:log

最后编辑殿下的后花园 最后编辑于 2009-06-29 14:06:51
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-29 15:20 | 短消息 资料
字号: 39楼

回复 38F 殿下的后花园 的帖子

日志中已看不到病毒运行了

去我置顶工具贴下载“映像劫持清除工具”,去清理下映像劫持

基本上就可以了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
殿下的后花园
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-06-25
  • 来自:
发表于: 2009-06-29 15:42 | 短消息 资料
字号: 40楼

回复: 感染型下载器url_sexbox.exe的查杀方法



引用:
原帖由 天月来了 于 2009-6-29 15:20:00 发表
日志中已看不到病毒运行了

去我置顶工具贴下载“映像劫持清除工具”,去清理下映像劫持

基本上就可以了



能否再给看看……因为我发现还是有这样的情况,开机后用windows清理助手查出了2个木马,清除后维持了一段时间的联网,再用清理助手查,便又出现了17的毒.....跟之前的情况相同。这是怎么回事呢....

(但杀毒软件已经可以用了,也没有再查出毒来)

附件附件:

文件名:SREngLOG.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-29 15:42:09
描述:log
gototop
 
<<上一主题|下一主题>>
123456   4  /  6  页   跳转
页面顶部
Powered by Discuz!NT