123   2  /  3  页   跳转

[已解决] 问下这算中毒嘛 中的的话杂解决

收藏
本主题由 版主 天月来了 于 2010-2-27 7:42:34 执行 合并主题 操作
Geniues
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2010-02-25
  • 来自:
发表于: 2010-02-26 18:59 | 只看楼主 短消息 资料
字号: 11楼

回复: 问下这算中毒嘛 中的的话杂解决

谢谢大家 我也觉得没事 到从昨天晚上开始 但今天晚上我开机 瑞星开始提示有autorun.inf在运行 但被阻止了
本来我说发个图 但我不会弄 就打出来吧

日志为:

来源:          系统加固
发现日期:  2010-02-26 00:14:48
处理结果:  阻止
规则ID:      91
防护类型:  访问文件
进程:          C:|WINDOWS|EXPLORER.EXE
文件名:      C:|AUTORUNL.INF

这是不是说机子里有毒存在着?
gototop
 
Geniues
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2010-02-25
  • 来自:
发表于: 2010-02-26 19:05 | 只看楼主 短消息 资料
字号: 12楼

回复 1F Geniues 的帖子

还有个 日志是这样的

来源:        木马行为防御
发现日期:  2010-02-26 17:58:11
处理结果:  自动处理
规则ID:      536870940
进程:        C:|WINDOWS|SYSTEN32|REG.EXE
相关文件: 

这个自动处理 是删了还是没有删
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-26 19:15 | 短消息 资料
字号: 13楼

回复: 问下这算中毒嘛 中的的话杂解决

1、使用卡卡6.2beta快速修复并清理系统
2、使用清理助手清理系统,清理系统后会有个诊断日志功能,诊断后将日志保存在桌面上,以附件形式上传
3、用SRENG工具扫描系统日志发这论坛来
点击下载:sreng(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-02-26 19:26 | 短消息 资料
字号: 14楼

回复:问下这算中毒嘛 中的的话杂解决

那个提示的病毒删掉

然后按照前边几楼的操作扫描日志上传
要深入,要专一.......
gototop
 
Geniues
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2010-02-25
  • 来自:
发表于: 2010-02-26 20:39 | 只看楼主 短消息 资料
字号: 15楼

回复 14F 辛达星郁 的帖子

我按你说的 删那个 REG.EXE 但删了之后 系统提示删了就影响系统正常运行什么的 为什么啊 这样还有必要扫描日志的什么嘛?
最后编辑Geniues 最后编辑于 2010-02-27 00:57:52
gototop
 
Geniues
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2010-02-25
  • 来自:
发表于: 2010-02-26 21:56 | 只看楼主 短消息 资料
字号: 16楼

扫描日志已经上传 请高手指点



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SysLog.Txt
下载次数:198
文件类型:text/plain
文件大小:
上传时间:2010-2-26 21:56:03
描述:txt
gototop
 
Geniues
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2010-02-25
  • 来自:
发表于: 2010-02-26 21:58 | 只看楼主 短消息 资料
字号: 17楼

回复:扫描日志已经上传 请高手指点

你们说的那什么用SRENG工具扫描系统日志发这论坛来
我也扫描了

附件附件:

文件名:SREngLOG.log
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2010-2-26 22:03:24
描述:log

最后编辑Geniues 最后编辑于 2010-02-26 22:03:24
gototop
 
Geniues
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2010-02-25
  • 来自:
发表于: 2010-02-26 22:14 | 只看楼主 短消息 资料
字号: 18楼

回复:扫描日志已经上传 请高手指点

从前2天下载个视频后 桌面就有个图标被改了(原来也有过)
然后在安全模式下 瑞星说有个reg.exe可疑文件要上报
但正常开机 瑞星里没那提示

昨天上百度看帖子 突然又出现了Trojan.DL.PicFrame.a的病毒
还一下出来9个

然后到 今天瑞星又发现了REG.EXE的程序 木马拦截

我就想知道我机子里到底有没有病毒
如果有 要怎么才能清理掉它
gototop
 
暗夜的雪
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2009-12-24
  • 来自:娘胎
论坛9周年纪念
发表于: 2010-02-26 22:17 | 短消息 资料
字号: 19楼

回复:扫描日志已经上传 请高手指点

先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
娱乐致死还是娱乐至死啊?
gototop
 
Geniues
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2010-02-25
  • 来自:
发表于: 2010-02-26 22:19 | 只看楼主 短消息 资料
字号: 20楼

回复 4F 暗夜的雪 的帖子

我瑞星是新的 当然今天上班回来还没更新 我习惯每天晚上更新
也装了瑞星防火墙 但我现在不敢更新 更新有时瑞星不是要关一下
我怕。。。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT