中了个很厉害的病毒,请大家帮我看看. 附SREng日志!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了个很厉害的病毒,请大家帮我看看. 附SREng日志!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了个很厉害的病毒,请大家帮我看看. 附SREng日志!!!

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2007-10-05 06:13 \| 只看楼主短消息资料字号：小中大 1楼中了个很厉害的病毒,请大家帮我看看. 附SREng日志!!! 前一阵子中了一个很烦人的病毒,老杀不掉,最后在达人帮助下终于让我的电脑清静了几天. 但好景不长,两天后又出现了同样的状况,老跳恶意网站,现在所有的RAR文件和部分安装文件都无法打开.我有想重新安装WINRAR,但是系统说此文件被保护,无法删除.这份日志是我在朋友电脑上把SREng解压后拷过来扫的.请大家帮我看看. 症状: 1.一开IE就会跳恶意网站和问我要不要装一些软件的对话框(如SystemRepairEngineer, 2.SystemDoctor) 3.所有压缩文件和部分安装文件无法打开,并且无法删除WINRAR 4.瑞星和卡卡杀毒皆无发现病毒.但是上一周杀毒倒是杀到一大堆名叫 Trojan.Win32.Agent.yyw的病毒,并且今天两次重启后都有提示发现这个和另外一个叫 Trojan.Win32.Agent.waf的病毒,但是我立刻手动查杀却没发现任何病毒大家如果想看我上一次中毒的情况和日志,以下是我原贴的地址 http://forum.ikaka.com/topic.asp?board=28&artid=8367973 PS:这次中毒和上次一样,而且更糟,估计就是上次没杀干净,因为中间间隔只有几天. [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:687352200710560225.txt 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-5 6:13:18 描述: 2007-10-11 07:35:08
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	分享到：

空空如快乐黄口狮帖子:170 注册: 2007-07-31 来自:	发表于： 2007-10-05 10:25 \| 短消息资料字号：小中大 2楼那个不能删除的文件用unlocker删除试试，然后再升级瑞星去安全模式杀毒及用卡卡清理系统看呢~~
空空如快乐黄口狮帖子:170 注册: 2007-07-31 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2007-10-06 09:22 \| 只看楼主短消息资料字号：小中大 3楼【回复“空空如”的帖子】你说的是原贴的那个叫vtutu.dll文件吗?那个文件我已经用XDelBox删掉了,并且这次中毒我没发现那个文件.
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

螳螂打石子初生襁褓狮帖子:27 注册: 2007-08-14 来自:	发表于： 2007-10-06 16:46 \| 短消息资料字号：小中大 4楼 C:\WINDOWS\system32\kxdxgfdl.exe（貌似是随机八位字母）可疑 C:\WINDOWS\system32\iifecba.dll可疑 C:\WINDOWS\system32\uolimomr.dll可疑 %systemroot%\system32\shmgrate.exe是毒其余两个dll文件都是网上查不出来的，所以怀疑。
螳螂打石子初生襁褓狮帖子:27 注册: 2007-08-14 来自:

焉老虎禁止发言帖子:668 注册: 2005-04-24 来自:	发表于： 2007-10-06 17:04 \| 短消息资料字号：小中大 5楼该用户帖子内容已被屏蔽
焉老虎禁止发言帖子:668 注册: 2005-04-24 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2007-10-07 00:05 \| 只看楼主短消息资料字号：小中大 6楼那是直接删除吗?需不需要用SREng先删除点什么呢? 我去看了下C:\WINDOWS\system32里面的文件,并没发现 C:\WINDOWS\system32\kxdxgfdl.exe 和 C:\WINDOWS\system32\uolimomr.dll
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2007-10-08 08:49 \| 只看楼主短消息资料字号：小中大 7楼高人请指点下啊!
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2007-10-09 09:32 \| 只看楼主短消息资料字号：小中大 8楼求救啊!!!两天都没人回复!!!
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

螳螂打石子初生襁褓狮帖子:27 注册: 2007-08-14 来自:	发表于： 2007-10-09 23:29 \| 短消息资料字号：小中大 9楼 ========Content======== 用winrar察看C:\WINDOWS\system32文件夹看看有没有那些文件
螳螂打石子初生襁褓狮帖子:27 注册: 2007-08-14 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2007-10-11 07:46 \| 只看楼主短消息资料字号：小中大 10楼我的WINRAR被病毒破坏了,一点他就会出现错误,并且无法删除. 然后我在安全模式下删除,并且重新安装,但是老问题又会出现. 我按照3,4楼说的删除了那些文件,但是没有用,所有WINRAR文件和其他部分EXE文件都无法打开. 另外还有一个新情况就是我在安全模式下杀毒可以杀到我在本帖提到的Trojan.Win32.Agent.yyw病毒,并且每次都杀不干净,一重启又出来了. 高手快来帮帮我啊!
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT