瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

12   1  /  2  页   跳转

[已解决] 疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

收藏
本主题由 版主 天月来了 于 2009-7-19 7:58:40 执行 合并主题 操作
bombzhy
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-18
  • 来自:
发表于: 2009-07-18 15:07 | 只看楼主 短消息 资料
字号: 1楼

疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

这些病毒瑞星监控到自动查杀后,我自己又查杀了一遍无病毒,重启电脑后,开始还行,可过了不久同样的病毒有被瑞星监控到又查杀了,完了再重启不久又被监控到。奇怪了,我只浏览新浪、优酷网。难道有什么病毒会反复生成这些病毒?可是杀完,查了后没有病毒了,不久自己就出来了!!!请帮帮我,谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)
最后编辑bombzhy 最后编辑于 2009-07-18 20:17:11
分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-07-18 15:10 | 短消息 资料
字号: 2楼

回复:疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

断网进安全模式全盘查杀
gototop
 
bombzhy
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-18
  • 来自:
发表于: 2009-07-18 15:11 | 只看楼主 短消息 资料
字号: 3楼

回复:疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

刚发完帖,这把更严重了,刚杀完马上又跳出来一遍。。我刚要重启电脑。。。惊了。。。版主快来帮帮我吧 。。。
gototop
 
bombzhy
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-18
  • 来自:
发表于: 2009-07-18 15:11 | 只看楼主 短消息 资料
字号: 4楼

回复:疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

崩溃。。。一进入安全模式就蓝屏。。。这是什么病毒啊。。。太牛了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-18 15:13 | 短消息 资料
字号: 5楼

回复:疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-18 15:13 | 短消息 资料
字号: 6楼

回复:疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
bombzhy
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-18
  • 来自:
发表于: 2009-07-18 15:20 | 只看楼主 短消息 资料
字号: 7楼

回复: 疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!



引用:
原帖由 aaccbbdd 于 2009-7-18 15:13:00 发表

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下

附件附件:

文件名:SREngLOG.log
下载次数:203
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-18 15:20:11
描述:log
gototop
 
bombzhy
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-18
  • 来自:
发表于: 2009-07-18 15:24 | 只看楼主 短消息 资料
字号: 8楼

回复: 疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!



引用:
原帖由 天月来了 于 2009-7-18 15:13:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


附件附件:

文件名:SREngLOG.log
下载次数:196
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-18 15:24:03
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-18 15:27 | 短消息 资料
字号: 9楼

回复:疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\fonts\eb7fb12c.exe
c:\windows\system32\etghec.dll
c:\windows\system32\wyeadp.dll
c:\program files\winrar\wesdedfds.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[wextract_cleanup1]    <rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP002.TMP\">
[wextract_cleanup2]    <rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP004.TMP\">
[wextract_cleanup3]    <rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP007.TMP\">

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[18BC93AB / 18BC93AB]    <C:\WINDOWS\Fonts\EB7FB12C.EXE -k>
[ahluzw / ahluzw]    <C:\WINDOWS\system32\SVCHOST.EXE -k ahluzw-->%SystemRoot%\System32\etghec.dll>
[wyeadp / wyeadp]    <C:\WINDOWS\system32\svchost.exe -k wyeadp-->%SystemRoot%\System32\wyeadp.dll>
[wesdedfds / wesdedfds]    <C:\Program Files\winrar\wesdedfds.exe>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-7-18
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
gototop
 
bombzhy
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-18
  • 来自:
发表于: 2009-07-18 15:54 | 只看楼主 短消息 资料
字号: 10楼

回复:疯了,求救,这些病毒杀完检测没有了,不久又弹出来!!

版主,第二步步太懂。。。是把你写的这些路径直接复制到SRENGLOG的通用病毒杀灭机通用指令修复文件那项里吗?再怎么操作?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT