瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

1   1  /  1  页   跳转

遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

如题
一同事在我电脑上乱点。结果不知道打开什么乱七八糟的网站,就中毒了。
本机XP系统 平时有开诺顿。
中毒症状:
不断在桌面形成4个IE的快捷方式  什么avxxx啊,成人视频啊的。一连接上网络就会时不时自动打开IE 连接到某些网站。
还有就是开机的时候进系统,已经显示出桌面了还经常会自动重启。我估计就是自动重启后病毒自动注入了ALG.EXE,位于c:\windows下,然后再次开机就可以在桌面生成快捷方式,同时篡改IE首页之类的设置。改完后自动把c:\windows\alg.exe删除了 这样我想清理也没办法。头疼。呃对了,在windows目录下还会生成2个文件夹 一个是system64.  一个是以$开头和结尾的,手动删不掉。后来用windows清理助手搞定了
诺顿貌似对这些恶意软件是没什么法子的。于是卸载后换了卡巴斯基 查了不少,但把我的税务软件也误杀了,还是没有解决问题。
换了金山清理专家,清理了,修复漏洞了,还是没效果
换了卡卡,清理不出来。
windows清理助手,这个貌似有点用 查出了几个。清理完重启后还是有。无奈之下把windows清理助手拉到启动组了,希望这次能见效。
附件是用sreng扫描的
一个是用金山清理助手扫描的
还一个是windows清理助手的扫描报告。
麻烦高手帮我分析一下 大概是什么病毒 如何彻底查杀。非常感谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQPinyin 686; SV1; QQPinyin 730; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; CIBA)

附件附件:

文件名:Report.txt
下载次数:331
文件类型:text/plain
文件大小:
上传时间:2010-5-14 11:45:09
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-14 11:45:09
描述:log

附件附件:

文件名:SysLog.Txt
下载次数:328
文件类型:text/plain
文件大小:
上传时间:2010-5-14 11:45:09
描述:txt

分享到:
gototop
 

回复:遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

清理注册表,手动删除相关建值。
gototop
 

回复: 遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效



引用:
原帖由 icesong 于 2010-5-14 12:05:00 发表
清理注册表,手动删除相关建值。

这个我也知道。关键是相关的键值要在哪里找?系统服务相关的吗?您的回答比较笼统哦
gototop
 

回复 3F 毒液℃ 的帖子

桌面还有异常快捷方式嘛,参考此帖的方法试试:http://bbs.ikaka.com/showtopic-8685996.aspx
本帖被评分 1 次
gototop
 

回复:遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

你的硬盘的引导区mbr被病毒修改了

需要修复mbr

但是为了追样本

可能急需要c:\windows\alg.exe文件压缩发来

这玩意影响越来越大了
本帖被评分 1 次
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

另站内短消息告诉我QQ号
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

你是怎么解决的啊 告诉我下  我遇见和你一样的问题拉
gototop
 

回复:遭遇恶意软件,试遍了卡巴、金山、瑞星、诺顿及windows清理助手均无效

出现同样问题的

请试试下载BOOTICE工具,查看磁盘引导区类型,抓图我看:
附件:BOOTICE_0.75.rar
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT