123   2  /  3  页   跳转

[求助] C:\windows\system32\msconfig.vbs 病毒

收藏
幽一狼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-03-18
  • 来自:
发表于: 2010-03-19 16:34 | 只看楼主 短消息 资料
字号: 11楼

回复: C:\windows\system32\msconfig.vbs 病毒



引用:
原帖由 天月来了 于 2010-3-19 10:23:00 发表
将C:\windows\system32\msconfig.vbs 文件压缩发来

然后用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  [/co



下面的是我提取到的脚本文件,但如何知道,这些脚本文件,是由那些应该程序产生的呢?

附件附件:

下载次数:328
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-19 16:34:20
描述:rar

附件附件:

下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-19 16:34:20
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-19 16:51 | 短消息 资料
字号: 12楼

回复:C:\windows\system32\msconfig.vbs 病毒

日志呢??

光顾找文件了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-19 16:54 | 短消息 资料
字号: 13楼

回复: C:\windows\system32\msconfig.vbs 病毒

下载附件,扫描清理

提示重启电脑,就立即重启电脑

附件: AntiFldVir.rar (2010-3-19 16:53:48, 16.07 K)
该附件被下载次数 148

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
幽一狼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-03-18
  • 来自:
发表于: 2010-03-19 17:33 | 只看楼主 短消息 资料
字号: 14楼

回复:C:\windows\system32\msconfig.vbs 病毒

好的,还真忘了扫描了。

谢谢哥们的热心帮助,我尽快把日志上传上来。
gototop
 
不可思议的我哦
头像
自信弱冠狮
  • 帖子:402
  • 注册: 2010-01-22
  • 来自:
发表于: 2010-03-19 23:49 | 短消息 资料
字号: 15楼

回复:C:\windows\system32\msconfig.vbs 病毒

系统中毒了,然后病毒脚本给干掉了
开始-运行 输入MSCONFIG,选启动,把msconfig上的这个勾去掉
gototop
 
幽一狼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-03-18
  • 来自:
发表于: 2010-03-20 08:41 | 只看楼主 短消息 资料
字号: 16楼

回复 16F 不可思议的我哦 的帖子

在Msconfig启动项里,早已把msconfig.vbs的勾去掉了,而且C:\windows\system32\msconfig.vbs 这个脚本文件也给删除了。但只要一打开,我的电脑磁盘(不管是右键-打开(0)、还是双击打开)在磁盘的分区根目录下,又会直接生成autorun.inf和DiskProtect.vbs两个隐藏文件。但是找C:\windows\system32\msconfig.vbs这个文件,"系统又提示找不到文件"。真郁闷,不知道是那个应用程序生成这些隐藏文件的呢?
gototop
 
幽一狼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-03-18
  • 来自:
发表于: 2010-03-20 08:44 | 只看楼主 短消息 资料
字号: 17楼

回复: C:\windows\system32\msconfig.vbs 病毒



引用:
原帖由 networkedition 于 2010-3-19 10:21:00 发表
装瑞星了嘛,使用瑞星的主动防御,应用程序控制,添加规则,监控c:\windows\system32 ,查看一下具体是哪个程序创建那个vbs。


在Msconfig启动项里,早已把msconfig.vbs的勾去掉了,而且C:\windows\system32\msconfig.vbs 这个脚本文件也给删除了。但只要一打开,我的电脑磁盘(不管是右键-打开(0)、还是双击打开)在磁盘的分区根目录下,又会直接生成autorun.inf和DiskProtect.vbs两个隐藏文件。但是找C:\windows\system32\msconfig.vbs这个文件,"系统又提示找不到文件"。真郁闷,不知道是那个应用程序生成这些隐藏文件的呢?                                       

networkedition能告诉我,如何使用瑞星的主动防御,应用程序控制,添加规则,监控c:\windows\system32,查看一下具体是哪个程序创建那个vbs呢?

谢谢!

附件附件:

下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-20 8:44:23
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-20 09:22 | 短消息 资料
字号: 18楼

回复:C:\windows\system32\msconfig.vbs 病毒

我在14楼的那附件,你做了没有??

你的SRENG日志呢???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-03-20 09:26 | 短消息 资料
字号: 19楼

回复:C:\windows\system32\msconfig.vbs 病毒

你先下载14楼,天月的工具进行扫描清理

然后在用SRE工具扫描日志上来(以附件的形式上传)

你这个备份文件夹已经发过了

使用瑞星的主动防御方法:
打开杀毒软件点击【设置】——【详细设置】——【电脑防护】——【应用程序控制】
添加规则,监控c:\windows\system32
要深入,要专一.......
gototop
 
幽一狼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2010-03-18
  • 来自:
发表于: 2010-03-30 14:22 | 只看楼主 短消息 资料
字号: 20楼

回复:C:\windows\system32\msconfig.vbs 病毒

兄弟们,我来了。
我按你们的方法,用SRE工具扫描,可是没有产生日志文件。而且也没有任何的异常。可是脚本病毒仍存在。
1、C:\windows\system32\msconfig.vbs
2、C:\autorun.inf
3、C:\diskprotect.vbs
4、D:\autorun.inf
5、D:\diskprotect.vbs
.................
这些脚本文件,到底是哪个应用程序产生的呢?而且我还发现,只要用右建--打开(0)或者是用资源管理器(X)打开磁盘分区,就会自动在每个分区的根目录产生autorun.inf、diskprotect.vbs两个文件。而且diskprotect.vbs的内容和C:\windows\system32\msconfig.vbs的内容是一模一样的。
      有没有朋友遇到这样的问题。谢谢
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT