瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中木马了,求高手解决谢谢!着急啊!(附日志)

12   1  /  2  页   跳转

[求助] 中木马了,求高手解决谢谢!着急啊!(附日志)

中木马了,求高手解决谢谢!着急啊!(附日志)

C盘新建了很多文件
火狐浏览器  魔兽世界  QQ等程序不能正常运行
IE8  世界之窗可以使用

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TheWorld)

附件附件:

文件名:SREngLOG.log
下载次数:278
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 19:01:59
描述:log

最后编辑病毒哇 最后编辑于 2009-11-24 19:04:53
分享到:
gototop
 

回复:中木马了,求高手解决谢谢!着急啊!(附日志)

貌似是  virus.win32.lingdang  ?
求解决方法 谢谢
gototop
 

回复:中木马了,求高手解决谢谢!着急啊!(附日志)

第一步,建议不要使用360安全卫士。第二步,下载免费的正版瑞星2010全盘查杀:http://www.rising.com.cn/2010/release/surprise/index.html
日志正在分析中……
gototop
 

回复:中木马了,求高手解决谢谢!着急啊!(附日志)

********************************************************************
*
*      PLA'S Report For Your Problem
*                                        All rights Reserved by Evol
********************************************************************
*
* 报告分析日期:2009/11/24
* 报告分析作者:
* 作者邮件地址:
* 作者其他信息:
* 报告正文开始:
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

服务名【1LQR0】,对应文件【C:\Program Files\HQVRLOP3G5\K1T6UQK.exe -CM6J4ARJSX2L】
服务名【4GHREYRZ】,对应文件【C:\Program Files\M9A914PO7\PDG07D.exe -DHUI15A】
服务名【DHDUJBBVPJ4Z】,对应文件【C:\Program Files\YM5BFESE5\1X3Q5D.exe -TKA9YHE4G6Q】
服务名【7Q08MKJ4QAA】,对应文件【C:\Program Files\MXLPHNHU\P6J27.exe -GTXEAVQ9CE】
服务名【8BZU234MRJS3】,对应文件【C:\Program Files\Q73GKH\T1VNHDZQ6MJ.exe -HEY7RH61W51F】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆删除软件下载http://bbs.ikaka.com/attachment.aspx?attachmentid=445131

C:\Program Files\HQVRLOP3G5\K1T6UQK.exe -CM6J4ARJSX2L
C:\Program Files\M9A914PO7\PDG07D.exe -DHUI15A
C:\Program Files\YM5BFESE5\1X3Q5D.exe -TKA9YHE4G6Q
C:\Program Files\MXLPHNHU\P6J27.exe -GTXEAVQ9CE
C:\Program Files\Q73GKH\T1VNHDZQ6MJ.exe -HEY7RH61W51F
★ *********************************************** ★
gototop
 

回复:中木马了,求高手解决谢谢!着急啊!(附日志)

发来个文件
好像是个感染EXE的

楼主如没重要东西的话
格式化C盘重装
并且重装后在启动时想办法禁止C盘以外的东西运行
并且下载杀软至C盘
安装到C盘
进行全盘扫描操作
gototop
 

回复:中木马了,求高手解决谢谢!着急啊!(附日志)

这些文件应该都不在了吧??
C:\Program Files\HQVRLOP3G5\K1T6UQK.exe
C:\Program Files\M9A914PO7\PDG07D.exe
C:\Program Files\MXLPHNHU\P6J27.exe
C:\Program Files\YM5BFESE5\1X3Q5D.exe
C:\Program Files\82CIJBZXI0\AYYBZQ0.exe
C:\Program Files\Q73GKH\T1VNHDZQ6MJ.exe

需要知道详细情况哟

是一运行其他盘文件,就会出现那些吗??

此毒是感染型病毒,会感染其他盘文件的

可能需要实际病毒文件样本来看

就是你说的那些文件夹内的那些文件哟
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 6F 天月来了 的帖子

每次启动系统以后 运行某些EXE文件 回立刻进入中毒状态
例如:运行 QQ.EXE 以后QQ程序并没有运行,资源管理器 也不能打开  登陆论坛,输入账号密码以后回车没反应,账号密码那里仍然是空白
所以我每次发帖都是重新注册账号。。。晕死
C盘会出现莫名其妙的文件
用瑞星2010升级到最新病毒库查杀C盘没有任何问题。。。
以下是几个文件  麻烦您看一下

还有今天最新的日志

附件附件:

下载次数:265
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-25 21:02:50
描述:rar

附件附件:

下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-25 21:02:50
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:313
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-25 21:08:13
描述:log

最后编辑我中毒了啊啊啊 最后编辑于 2009-11-25 21:08:13
gototop
 

回复:中木马了,求高手解决谢谢!着急啊!(附日志)

先别瞎胡运行程序了
应该是感染型病毒
gototop
 

回复 8F aaccbbdd 的帖子

晕  版主不要乱改啊 
问题我根本就没解决呢!!!!!
最新的瑞星2010查杀没有任何结果!!!
gototop
 

回复 8F aaccbbdd 的帖子

哥们来看看啊。。我都疯了 怎么解决啊
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT