瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 不知道这是什么病毒,怎么防御?快快帮帮我吧。

1   1  /  1  页   跳转

不知道这是什么病毒,怎么防御?快快帮帮我吧。

不知道这是什么病毒,怎么防御?快快帮帮我吧。

我已经装了好几遍系统了,每次装完都能查出上百个木马程序,也不知道怎么染上的,刚装完系统就装杀毒都不行,诺顿,瑞星,诺慢,卡巴斯基等等都防御不了,症状是不能复制粘贴,开机速度慢,声卡文件被破坏,任务栏也显示不出来等等。病毒文件
Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.Onlinegame
File:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
Location:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Computer:  FH
User:  Administrator
Action taken:  Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: 2009年1月19日  21:04:56

Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.Gampass
File:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\328595
Location:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Computer:  FH
User:  Administrator
Action taken:  Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: 2009年1月19日  21:05:07

Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.Onlinegame
File:  C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L63C1EB\new4[1].exe
Location:  C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L63C1EB
Computer:  FH
User:  Administrator
Action taken:  Clean failed : Quarantine failed : Access denied
Date found: 2009年1月19日  21:05:28

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:不知道这是什么病毒,怎么防御?快快帮帮我吧。

病毒可能在每个盘符下生成了AUTORUN.INF 文件, 所以装完系统不能打开其他盘,
gototop
 

回复: 不知道这是什么病毒,怎么防御?快快帮帮我吧。

使用sreng扫描日志后上传
sreng下载见附件

附件附件:

下载次数:339
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-1-20 10:20:14
描述:版本:2.7.0.1210正式版

嗯?你问我是谁……唔,这个问题嘛,有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”,当然,你只用知道,我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的,城管一枚就是啦! ~O(∩_∩)O~
gototop
 

回复: 不知道这是什么病毒,怎么防御?快快帮帮我吧。

该用户帖子内容已被屏蔽
gototop
 

回复: 不知道这是什么病毒,怎么防御?快快帮帮我吧。



引用:
原帖由 萤火虫11121 于 2009-1-19 21:20:00 发表
我已经装了好几遍系统了,每次装完都能查出上百个木马程序,也不知道怎么染上的,刚装完系统就装杀毒都不行,诺顿,瑞星,诺慢,卡巴斯基等等都防御不了,症状是不能复制粘贴,开机速度慢,声卡文件被破坏,任务栏也显示不出来等等。病毒文件
Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.Onlinegame


C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L63C1EB\new4[1].exe
建立散列规则

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 

回复 5F 文物2 的帖子

貌似建立路径规则比较靠谱
gototop
 

回复:不知道这是什么病毒,怎么防御?快快帮帮我吧。

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT