一个瑞星和360安全卫士都无法删除的东西！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个瑞星和360安全卫士都无法删除的东西！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

一个瑞星和360安全卫士都无法删除的东西！

蔚蓝天空123 初生襁褓狮帖子:29 注册: 2006-12-07 来自:	发表于： 2007-06-08 16:58 \| 只看楼主短消息资料字号：小中大 1楼一个瑞星和360安全卫士都无法删除的东西！不知道大家遇到这样的情况没有：我一次在一个朋友的空间里面偶尔发现右下角有一个“杀人游戏”的浮动广告左上角一个“功夫小子”浮动广告。开始以为是网站的广告，可是拦截不了，然后去我空间也是如此情况。后来我用瑞星19.26.40版本杀毒，然后用360查了一下说是有2个恶意程序而且无法彻底删除。我删了以后重启电脑，再用360查还有。而且开机以后瑞星旧提示有病毒（用瑞星杀毒以前也是如此情况）瑞星提示病毒名称为：Trojan.TAMMSG.TBMSG.fp 后来重装了系统，瑞星不再提示有病毒，而且去空间也没有那2个浮动广告。可惜忘了保存日志 2007-06-12 21:33:53
蔚蓝天空123 初生襁褓狮帖子:29 注册: 2006-12-07 来自:	分享到：

蔚蓝天空123 初生襁褓狮帖子:29 注册: 2006-12-07 来自:	发表于： 2007-06-08 17:08 \| 只看楼主短消息资料字号：小中大 2楼病毒名称处理结果发现日期扫描方式路径文件病毒来源 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描csrss.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描winlogon.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描services.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描lsass.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描svchost.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描svchost.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描svchost.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描svchost.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描svchost.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描Explorer.EXE>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描spoolsv.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.IMMSG.TBMSG.fp清除成功2005-06-04 12:54手动扫描RfwMain.exe>>C:\WINDOWS\system32\B15C46FB.DLL本机 Trojan.PSW.TLOnline.s删除成功2005-06-04 12:57手动扫描C:\WINDOWS\system32WinForm.dll本机 Trojan.PSW.OnlineGames.bzy删除成功2005-06-04 12:57手动扫描C:\WINDOWS\system32nwizhx2.exe>>upack0.36本机 Trojan.PWS.OnlineGames.a删除成功2005-06-04 12:57手动扫描C:\WINDOWS\system32mydata.exe>>upack0.36本机 Trojan.QQMSG.MsgSender.ij删除成功2005-06-04 12:57手动扫描C:\WINDOWS\system322CE21829.DLL本机 Trojan.QQMSG.MsgSender.ij删除成功2005-06-04 13:00手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\J0FQOE84q33[1].exe本机 Trojan.PWS.OnlineGames.a删除成功2005-06-04 13:01手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4VJ720T5my0601[1].exe>>upack0.36本机 Trojan.PSW.OnlineGames.bzy删除成功2005-06-04 13:01手动扫描C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4VJ720T5hx0603[1].exe>>upack0.36本机 Trojan.PSW.Agent.kao删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010133.ocx>>pecompact2x-a本机 Trojan.PWS.OnlineGames.a删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010138.DLL本机 Trojan.QQMSG.MsgSender.ij删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010140.EXE本机 Trojan.PSW.OnlineGames.cda删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010143.dll本机 Trojan.PSW.TLOnline.s删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010149.exe本机 Trojan.PSW.TLOnline.s删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010154.dll本机 Trojan.PSW.OnlineGames.bzy删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010155.exe>>upack0.36本机 Trojan.PWS.OnlineGames.a删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010156.exe>>upack0.36本机 Trojan.QQMSG.MsgSender.ij删除成功2005-06-04 13:03手动扫描C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP11A0010157.DLL本机找到了！这是我用瑞星查杀的纪录日期不对是我机器设置的问题。请高手看看究竟是什么病毒
蔚蓝天空123 初生襁褓狮帖子:29 注册: 2006-12-07 来自:

蔚蓝天空123 初生襁褓狮帖子:29 注册: 2006-12-07 来自:	发表于： 2007-06-08 17:10 \| 只看楼主短消息资料字号：小中大 3楼我估计前面的12个项目就是那个浮动广告病毒
蔚蓝天空123 初生襁褓狮帖子:29 注册: 2006-12-07 来自:

夏日冰风初生襁褓狮帖子:270 注册: 2007-05-16 来自:	发表于： 2007-06-08 17:24 \| 短消息资料字号：小中大 4楼下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 解压缩sreng2.zip 运行SREng.exe 智能扫描--扫描--保存报告日志贴上来一次贴不完分次粘贴
夏日冰风初生襁褓狮帖子:270 注册: 2007-05-16 来自:

小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:	发表于： 2007-06-08 19:55 \| 短消息资料字号：小中大 5楼简单给你分析一下吧这个是典型的流氓软件首先，C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\这个目录告诉你，你是通过网页感染上病毒的。J0FQOE84q33[1].exe这个文件应该看作病毒的安装包通过网页浏览执行了.exe文件之后，一般会在你的临时文件夹，或者windows/比较严重的是往windows/system32/drivers里释放病毒文件，临时文件夹你可通过开始——运行——键入%temp%察看，（一般里面是不该出现。exe文件的）而注册表启动项里也会有相应的启动项，当然，现在只是完成了安装。你机器重启之后就开始工作了。首先那些.exe文件就会释放.dll文件植入你的进程，如你报告里的Trojan.IMMSG.TBMSG.fp的B15C46FB.DLL，它就是负责做坏事情的。而且它植入的有几个是关键进程，所以，在windows状态下，你即使发现了他，也拿他没有办法。这类软件还有一个特点就在于他知道很多人会去使用系统还原，所以在C:\System Volume Information\_restore这个目录上也做了备份。那你系统还原还是把它还原出来。只是，这类软件清除只要在dos状态下把他的.exe文件和植入进程的那个。dll废掉就可以了。另外就是建议你使用有ie保护功能的软件，比如卡卡上网助手（有没有枪手的风范，呵呵）
小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:

yhxhx123 初生襁褓狮帖子:1 注册: 2007-06-12 来自:	发表于： 2007-06-12 20:49 \| 短消息资料字号：小中大 6楼我和楼猪同一个问题，我也有KAKA，但是还是中，一重起就显示中毒~~~ 请问怎么解决~~~~谢谢
yhxhx123 初生襁褓狮帖子:1 注册: 2007-06-12 来自:

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2007-06-12 21:44 \| 短消息资料字号：小中大 7楼杀毒软件不是万能的
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT