瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了最近流行的淘宝网病毒,请高手过目——,还有病毒没解决,并且系统也出问题了……

12   1  /  2  页   跳转

[已解决] 中了最近流行的淘宝网病毒,请高手过目——,还有病毒没解决,并且系统也出问题了……

中了最近流行的淘宝网病毒,请高手过目——,还有病毒没解决,并且系统也出问题了……

最近中这个病毒的人太多了,请高手帮忙看一下……
      中毒现象是,在桌面创建淘宝网钓鱼链接,创建Internet图标指向莫名其妙的网站。
      病毒文件名为 369safe, 此病毒 扫描完了重启还有,怎么都杀不掉
      清理助手可以扫描的出来,但是清理后,重启就会再次出现。
      本人已经用尽各种方法,不胜其烦……

      因为机器上面没装瑞星,没装卡卡,只装了一个免费的360,我不信任360,又时间太紧,只下了个windows清理助手,扫描了两遍,现付清理助手的病毒扫描日志和系统扫描日志,请高手帮忙看一下……

      现附病毒扫描日志,和系统扫描日志,请高手帮忙看看?
      最近中这个病毒的人太多了……

      系统扫描日志在附件里

      病毒扫描日志为:     

3.1.1.10.0608 - 3.0.181.10.0701(1886) - 182
2010-07-02 19:16:10
----------------------------------------------------
[7FFFFFF1 - Unknown Trojan Horse/Virus|未知的风险软件]
C:\Documents and Settings\Administrator\Favorites\淘宝特卖.url (Delete File)
[00000BBC - Risk.369safe.0]
C:\Program Files\UltraEdit\369\369safe.exe (Delete File)
[00000B23 - Risk.Unknown]
C:\WINDOWS\nat.exe (Delete File)
[00000832 - 恶意软件残留项]
C:\Documents and Settings\All Users\桌面\Internet Explorer.zx (Delete File)
C:\Documents and Settings\All Users\桌面\我的淘宝.zx2 (Delete File)






再次上传附件:上传附件的名字为:qinglihou.log用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)

附件附件:

文件名:SysLog.Txt
下载次数:705
文件类型:text/plain
文件大小:
上传时间:2010-7-2 20:06:31
描述:txt

附件附件:

文件名:qinglihou.log
下载次数:406
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-5 22:44:56
描述:log

最后编辑独孤天涯 最后编辑于 2010-07-10 18:06:04
分享到:
gototop
 

回复:中了最近流行的淘宝网病毒,请高手过目……

楼主先全盘搜索一下SCRNSAVE.EXE这文件在哪里。
将他们的路径发过来。
最后编辑浪漫纸箱 最后编辑于 2010-07-02 20:42:23
gototop
 

回复:中了最近流行的淘宝网病毒,请高手过目……

建议卸载360,先安装瑞星免费版杀毒软件升级杀毒,然后再使用卡卡助手清理修复。
瑞星杀毒软件免费六个月:
http://rsdownload.rising.com.cn/for_down/rsfree/ravfree10.exe

卡卡助手http://rsdownload.rising.com.cn/for_down/kakatool/kakasetupv6.exe
gototop
 

回复:中了最近流行的淘宝网病毒,请高手过目……

楼主这毒比较无语  (有系统文件被替换),还是建议用手工去除。
gototop
 

回复:中了最近流行的淘宝网病毒,请高手过目……

*    PLA'S Report For Your Problem [1.1.45]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010-7-2 - 下午 08:57:34
* 报告分析作者:byxxdrls
* 作者邮件地址:
* 作者其他信息:
* 报告正文开始:
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

服务名【Ms-tl_Srv】,对应文件【C:\WINDOWS\tinlater.exe】
服务名【Theurlwd】,对应文件【C:\WINDOWS\System32\Theurlwd.url --> C:\WINDOWS\system32\Theurlwd.url】
服务名【tt】,对应文件【C:\WINDOWS\system32\rhqi.exe】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\桌面天气日历.lnk
C:\Program Files\桌面天气\thewe.exe  (以上两项自己确定下)
C:\WINDOWS\tinlater.exe
C:\WINDOWS\System32\Theurlwd.url
C:\WINDOWS\system32\rhqi.exe
C:\WINDOWS10\0.dll

★ *********************************************** ★


★ 『建议您清理的浏览器加载项项目』 ★
  ☆ HELP ☆

【名称:QvodAdBlocker.QvodBlock】,【映像路径:C:\WINDOWS10\0.dll】
★ *********************************************** ★
gototop
 

回复:中了最近流行的淘宝网病毒,请高手过目……

难说

建议楼主尝试完金山网盾的修复再看如何
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 中了最近流行的淘宝网病毒,请高手过目……



引用:
原帖由 byxxdrls 于 2010-7-2 20:59:00 发表
*    PLA'S Report For Your Problem [1.1.45]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010-7

要删除的文件貌似少了一个
C:\Program Files\UltraEdit\369\369safe.exe
还在怀疑SCRNSAVE.EXE不正常


怀疑该文件夹C:\WINDOWS10  (楼主看清不敢删错了)下还有病毒文件,建议删除文件夹。
另:建议安装瑞星反病毒软件及防火墙。
最后编辑浪漫纸箱 最后编辑于 2010-07-02 21:12:43
gototop
 

回复: 中了最近流行的淘宝网病毒,请高手过目……

是的,还要修复文件关联。谢谢你提醒。不过,清理助手把那个文件已经删除了。
最后编辑byxxdrls 最后编辑于 2010-07-02 21:12:15
gototop
 

回复: 中了最近流行的淘宝网病毒,请高手过目……



引用:
原帖由 byxxdrls 于 2010-7-2 21:11:00 发表
是的,还要修复文件关联。谢谢你提醒。不过,清理助手把那个文件已经删除了。

呵呵 晕竟然没看到它被删除,跟着前辈们学习。前辈我还是怀疑SCRNSAVE.EXE这文件,您看他怎样?
还有
C:\WINDOWS\INF\msnetmtg.inf  (Verified)N/A
C:\WINDOWS\INF\msmsgs.inf    (Verified)N/A
C:\WINDOWS\INF\wmp.inf    (Verified)N/A
这些是干什么的?
最后编辑浪漫纸箱 最后编辑于 2010-07-02 21:21:58
gototop
 

回复 9F 浪漫纸箱 的帖子

这个见过的比较多了,没发现有问题的。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT