中了自己解决不了的未知病毒!求救! 谢谢! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了自己解决不了的未知病毒!求救! 谢谢!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了自己解决不了的未知病毒!求救! 谢谢!

务农的费雷尔初生襁褓狮帖子:3 注册: 2007-06-06 来自:	发表于： 2007-06-06 18:16 \| 只看楼主短消息资料字号：小中大 1楼中了自己解决不了的未知病毒!求救! 谢谢! 昨天重装系统的时候手懒,没拔去网线,结果就中招了. 症状如下: 病毒感染包括系统盘在内的所有分区,包括我做数据备分的外接硬盘和移动硬盘也被感染了。只格式化系统盘是没用的,必须把全部分区都删掉,全部重新格式化才行. 会自动关闭杀毒软件,金山,江民,瑞星都试过. 会自动禁止杀毒软件的安装.(手里没有别的杀毒软件,所以没试过) 禁止显示任何隐藏文件,每次把"显示所有文件"的勾选上，病毒会自动改回去. 冰刃,system repair engine,这两个软件被禁止运行(其他类似功能的软件我不知道还有什么所以没试过). 用浏览器搜索带"病毒"两个字的页面,浏览器都会被强行关闭. 无法进入安全模式,一进入就自动重起. 运行机器里的其他专杀工具,比如"魔鬼波专杀+系统补丁+取消关机",只要我打开这个工具所在的文件夹,病毒都会自动关闭这个文件夹. 刚中病毒的时候可以在盘里看到stop9.exe和stop3.exe的异常程序,其中stop3.exe可以被手工删除,stop9.exe则不可以.进程里看到名为stop9.exe的异常进程. 但随后就都看不见了。我现在是实在没办法处理这个病毒了,一个我能想到的办法都被他封死了,我到现在都还不知道这个病毒叫什么名字.用朋友的电脑在网上搜stop9.exe等类似相关的关键词,全部都搜不到.现在我虽然可以格式化机器的硬盘来消除病毒,但是外接硬盘和移动硬盘里有备分的重要数据,实在是不能格式化..... 请问有没有高人知道这是什么病毒,有什么办法可以杀啊??? 跪谢! 2007-06-06 23:59:31
务农的费雷尔初生襁褓狮帖子:3 注册: 2007-06-06 来自:	分享到：

木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:	发表于： 2007-06-06 18:18 \| 短消息资料字号：小中大 2楼下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:

务农的费雷尔初生襁褓狮帖子:3 注册: 2007-06-06 来自:	发表于： 2007-06-06 18:21 \| 只看楼主短消息资料字号：小中大 3楼我在贴里说了,System Repair Engineer 不能运行双击之后没有反应. 冰刃也是一样.
务农的费雷尔初生襁褓狮帖子:3 注册: 2007-06-06 来自:

gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:	发表于： 2007-06-06 18:48 \| 短消息资料字号：小中大 4楼重新下载一个，尝试改名运行
gwlucker 快乐黄口狮帖子:202 注册: 2006-10-06 来自:

务农的费雷尔初生襁褓狮帖子:3 注册: 2007-06-06 来自:	发表于： 2007-06-06 21:51 \| 只看楼主短消息资料字号：小中大 5楼改名以后运行SREng扫描出的报告 [复制到剪贴板] CODE: 2007-06-13,14:19:08 System Repair Engineer 2.4.12.806 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 1 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe> [(Verified)Microsoft Windows XP Publisher] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows XP Publisher] <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows XP Publisher] <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows XP Publisher] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows XP Publisher] <nwiz><nwiz.exe /install> [NVIDIA Corporation] <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows XP Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows XP Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows XP Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{B00F49AB-49AB-00FD-AB00-9AB0F9AB00FD}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\49AB00FD.dll> [] ================================== 启动文件夹 N/A ================================== 服务 [Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [NVIDIA Display Driver Service / NVSvc][Running/Auto Start] <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation> ================================== 驱动程序 [nv / nv][Running/Manual Start] <System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [Direct Parallel Link Driver / Ptilink][Running/Manual Start] <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start] <System32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation> [Secdrv / Secdrv][Stopped/Manual Start] <System32\DRIVERS\secdrv.sys><N/A> ================================== 浏览器加载项 [@shdoclc.dll,-866] {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.> ================================== 正在运行的进程 [PID: 452][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [PID: 520][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 544][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [PID: 588][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 600][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [PID: 768][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 792][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 876][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 908][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1128][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)] [PID: 1256][C:\WINDOWS\System32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.7772] [PID: 1576][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)] [C:\Program Files\Common Files\Microsoft Shared\MSINFO\49AB00FD.dll] [N/A, ] [C:\WINDOWS\System32\nvcpl.dll] [NVIDIA Corporation, 6.14.10.7772] [C:\WINDOWS\System32\NVRSZHC.DLL] [NVIDIA Corporation, 6.14.10.7772] [C:\WINDOWS\System32\nvshell.dll] [NVIDIA Corporation, 6.14.10.10525] [C:\WINDOWS\System32\msdmo.dll] [, ] [C:\WINDOWS\System32\mpg2splt.ax] [, ] [PID: 1772][C:\WINDOWS\System32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [C:\Program Files\Common Files\Microsoft Shared\MSINFO\49AB00FD.dll] [N/A, ] [PID: 1416][C:\Documents and Settings\Mario\桌面\1\1.EXE] [Smallfrogs Studio, 2.4.12.806] [C:\Program Files\Common Files\Microsoft Shared\MSINFO\49AB00FD.dll] [N/A, ] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf [D:\] [AutoRun] open=49AB00FD.exe shell\open=打开(&O) shell\open\Command=49AB00FD.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=49AB00FD.exe [E:\] [AutoRun] open=49AB00FD.exe shell\open=打开(&O) shell\open\Command=49AB00FD.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=49AB00FD.exe ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK N/A ================================== 隐藏进程 N/A ==================================
务农的费雷尔初生襁褓狮帖子:3 注册: 2007-06-06 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-06-07 00:09 \| 短消息资料字号：小中大 6楼 <{B00F49AB-49AB-00FD-AB00-9AB0F9AB00FD}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\49AB00FD.dll> [] Autorun.inf [D:\] [AutoRun] open=49AB00FD.exe shell\open=打开(&O) shell\open\Command=49AB00FD.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=49AB00FD.exe [E:\] [AutoRun] open=49AB00FD.exe shell\open=打开(&O) shell\open\Command=49AB00FD.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=49AB00FD.exe
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT