12   1  /  2  页   跳转

新人求助,关于TROJAN.SPY.VIDRO.C病毒

收藏
都市苍狼
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 21:43 | 只看楼主 短消息 资料
字号: 1楼

新人求助,关于TROJAN.SPY.VIDRO.C病毒

这个病毒,瑞星提示清除了,可是每次启动又都有,它感染的是EXPLORE文件.

谢谢大家指点迷津了...
最后编辑2005-08-20 20:49:36
分享到:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-11 21:45 | 短消息 资料
字号: 2楼

请将杀毒日志贴上来
gototop
 
都市苍狼
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 21:48 | 只看楼主 短消息 资料
字号: 3楼

2005-08-07 15:18:29屏幕保护2211593
2005-08-07 22:39:45手动扫描3368390
2005-08-08 20:17:56手动扫描1143719
2005-08-08 20:46:31手动扫描0020485
2005-08-08 20:51:52手动扫描00260
2005-08-08 20:54:19手动扫描11670
2005-08-08 21:13:48手动扫描11676
2005-08-09 20:24:28手动扫描2267678
2005-08-11 21:17:06手动扫描1141562
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-11 21:50 | 短消息 资料
字号: 4楼

不是这个,能显示出病毒路径以及处理方式的那个报告
gototop
 
都市苍狼
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 21:51 | 只看楼主 短消息 资料
字号: 5楼

..

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-11 21:51:41
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-11 21:53 | 短消息 资料
字号: 6楼

我要看病毒日志,不是查杀日志
gototop
 
都市苍狼
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 21:54 | 只看楼主 短消息 资料
字号: 7楼

病毒名称发现日期扫描方式路径文件病毒来源
Trojan.Spy.Vidro.b05-08-07 15:18屏幕保护csrss.exe>>\??\C:\WINDOWS\system32\csrss.exe本机
Trojan.Spy.Vidro.b05-08-07 15:19屏幕保护explorer.exe>>C:\WINDOWS\explorer.exe本机
Trojan.Spy.Vidro.c05-08-07 22:39手动扫描Explorer.EXE>>C:\WINDOWS\Explorer.EXE本机
Trojan.Spy.Vidro.c05-08-08 20:18手动扫描Explorer.EXE>>C:\WINDOWS\Explorer.EXE本机
Trojan.Spy.Vidro.c05-08-08 20:54手动扫描Explorer.EXE>>C:\WINDOWS\Explorer.EXE本机
Trojan.Spy.Vidro.c05-08-08 21:14手动扫描Explorer.EXE>>C:\WINDOWS\Explorer.EXE本机
Trojan.Spy.Vidro.c05-08-09 20:24手动扫描Explorer.EXE>>C:\WINDOWS\Explorer.EXE本机
Trojan.Spy.Vidro.c05-08-11 21:17手动扫描Explorer.EXE>>C:\WINDOWS\Explorer.EXE本机
gototop
 
都市苍狼
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 21:56 | 只看楼主 短消息 资料
字号: 8楼

不好意思,让你费心了.
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-11 21:56 | 短消息 资料
字号: 9楼

这样吧,你再用HijackThis1.99.1版扫个日志上来
gototop
 
都市苍狼
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 22:05 | 只看楼主 短消息 资料
字号: 10楼

Logfile of HijackThis v1.99.1
Scan saved at 22:03:57, on 2005-8-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
F:\千千静听\TTPlayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT