1   1  /  1  页   跳转

[体验09] 马吉斯

收藏
shephter
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-01-15 11:08 | 只看楼主 短消息 资料
字号: 1楼

马吉斯

我升到09后,杀出了好多马吉斯病毒。
也查了好几遍毒了。
今天从官网下了个马吉斯专杀工具。又杀了一个。

希望杀软完善啊。为什么专杀工具杀出了杀软没杀出来的。有待完善。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 1.1.4322)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-01-15 11:11 | 短消息 资料
字号: 2楼

回复:马吉斯

建议楼主瑞星升级到最新版本,之后断网杀毒。
第一次杀毒发现有病毒,需要重启动计算机再杀第二遍,如果第二遍没病毒了,说明病毒已经清除干净,如果再次感染,是从外接传播进来的,需要做好防护。
如果第二遍查杀还是有病毒, 说明该病毒是以目前版本杀毒软件无法清除的,需要到瑞星网站下载瑞星听诊器,听诊器下载地址为:http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml。在该计算机扫描后上报日志,日志上报地址为:http://mailcenter.rising.com.cn/index.shtml
╭∩╮(︶︿︶)╭∩╮
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-15 11:11 | 短消息 资料
字号: 3楼

回复:马吉斯

马吉斯
感染型吧

楼主有染毒文件吗
gototop
 
shephter
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-01-15 11:31 | 只看楼主 短消息 资料
字号: 4楼

回复 3F aaccbbdd 的帖子

都在病毒隔离区中
杀软没弄出来的,让专杀工具杀了
gototop
 
shephter
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-01-15 11:33 | 只看楼主 短消息 资料
字号: 5楼

回复 2F 帅哥阿福 的帖子

那个vs的文件夹里面是.net ,我最近都没用,杀毒都至少4~5遍了。都没杀出来。
我想把那个上传,可是不知道专杀工具杀掉的怎么提取出来。
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-01-15 11:35 | 短消息 资料
字号: 6楼

回复:马吉斯

通常情况下,专杀工具查杀后是不保存查杀记录和提取样本的,建议提交听诊信息发到这里来。
通过日志可以看到染毒文件所在路径。
╭∩╮(︶︿︶)╭∩╮
gototop
 
shephter
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-01-16 00:26 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 帅哥阿福 的帖子

听诊信息在哪
gototop
 
4443434
头像
横据古稀狮
  • 帖子:11080
  • 注册: 2007-05-07
  • 来自:rising茶馆
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-16 01:36 | 短消息 资料
字号: 8楼

回复:马吉斯

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
shephter
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-01-16 07:59 | 只看楼主 短消息 资料
字号: 9楼

回复: 马吉斯



引用:
原帖由 4443434 于 2009-1-16 1:36:00 发表
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点

附件附件:

文件名:SREngLOG.log
下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-16 7:58:31
描述:log
gototop
 
水中蝌蚪
头像
叱咤花甲狮
  • 帖子:4582
  • 注册: 2008-05-13
  • 来自:
发表于: 2009-01-16 09:50 | 短消息 资料
字号: 10楼

回复:马吉斯

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\apaidi.sys
c:\windows\system32\drivers\xldvzdawk.sys
j:\kvusb\antivirus\kvfg.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[Apaidi / Apaidi]    <\??\C:\WINDOWS\system32\drivers\Apaidi.sys>
[xldvzdaw / xldvzdawk]    <\SystemRoot\System32\DRIVERS\xldvzdawk.sys>
[KVFileGuard From Jiangmin / KVFileGuard]    <\??\J:\KVUSB\antivirus\KVFG.SYS>
觉得我回答的好,就给我评分吧!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT