12   1  /  2  页   跳转

[求助] 系统分析报告

系统分析报告

因为其他版块不能发贴,所以只能到这里来求助了,希望有高手可以帮忙
情况:之前电脑所有盘都中了病毒,然后升级瑞星查杀后又在安全模式杀毒都没有了,然后过了一天,开机后在E盘又杀到两个Trojan.DL.Win32.undef.cls病毒,在C盘杀到C:\WINDOWS\system32\pxhpinst.exe (Trojan.Small53248.e),然后当时提示全被删除。
今天在安全模式下还是杀到(Trojan.Small53248.e)  路径:C:\System Volume Information\_restore{DBE6E16E-041D-4A14-B2A8-69E68B086FD8}\RP277\A0062869.exe  但是重启电脑后再杀没提示了。。

所以不确定到底是否杀彻底了,现将系统分析报告上传,麻烦高手分析,帮帮菜鸟,谢谢了~



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.5; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
最后编辑wkw925 最后编辑于 2011-02-01 12:54:38
分享到:
gototop
 

回复:系统分析报告

http://www.kztechs.com/sreng/download.html
下载后
解压
运行
智能扫描-扫描
完了把日志保存
并作为附件上传
传上来我看看
gototop
 

回复: 系统分析报告

谢谢aaccbbdd ,刚刚发现进程里居然有10几个conime.exe进程。。。汗了

麻烦你了,谢谢

附件: SREngLOG.log (2011-2-1 12:53:43, 268.26 K)
该附件被下载次数 197

gototop
 

回复:系统分析报告

C:\System Volume Information\_restore{DBE6E16E-041D-4A14-B2A8-69E68B086FD8}\RP277\A0062869.exe
C:\WINDOWS\system32\pxhpinst.exe
这俩文件从病毒隔离中心里提取出来
压缩一下
然后以附件发上来
gototop
 

回复:系统分析报告

我刚刚和一个剑盟的哥们沟通了下
他也是看不出什么
楼主可以先使用windows清理助手扫一下系统
看看这软件是怎么说的
gototop
 

回复: 系统分析报告

汗,本人菜的很,,找不到,请问如何提取病毒隔离区的文件啊?

我早上也用WINDOWS清理助手了,把分析报告也附上。。如果没什么大问题,那多出的那么多conime进程该怎么解决?谢谢

附件附件:

文件名:SysLog.Txt
下载次数:262
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-1 13:53:53
描述:txt

gototop
 

回复:系统分析报告

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
下载大蜘蛛 扫描试试看吧
扫描期间不要再打开新的软件了
感染型病毒 ......
头疼
gototop
 

回复:系统分析报告

看来大问题了。。对我这菜鸟更是大大问题了。。汗
gototop
 

回复:系统分析报告

gototop
 

回复:系统分析报告

怀疑是部分程序还被感染...
大蜘蛛试试看吧
这个修复感染型病毒不错
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT