1   1  /  1  页   跳转

这个病毒将瑞星2008干掉

收藏
c363c
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-08-04
  • 来自:
发表于: 2008-01-23 16:03 | 只看楼主 短消息 资料
字号: 1楼

这个病毒将瑞星2008干掉

客户电脑出现问题,下载瑞星安装包(光盘丢失),重装系统后用安装包安装瑞星2008版杀毒和防火墙,防火墙可以正常使用,杀毒软件不行,安装好后提示需要重启电脑,重启电脑后进入桌面会快速打开和关闭3个命令行窗口,瑞星监控无法打开,杀毒软件无法打开。
打开任务管理器,发现一个
C:\WINDOWS\Fonts\syn00-11-22-33-44\system\smss.exe
同时每个盘符下面都会出现一个ntldr.exe的程序
明显是病毒
使用最新版驱逐舰检查电脑发现所有的exe文件都被同一个病毒感染(名字忘了)
杀完后再用序列号到瑞星官方网站重新下载杀毒安装包,安装后同样的结果(但这时任务管理器中已经没有那一项了)
我将这两个文件打包了发上来给你们看看,这个已经不是第一次碰到了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:143
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-23 16:03:16
描述:

最后编辑2008-01-24 09:36:19
分享到:
gototop
 
c363c
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-08-04
  • 来自:
发表于: 2008-01-23 16:03 | 只看楼主 短消息 资料
字号: 2楼

附件是病毒,没有把握的不要下载
gototop
 
别指望来生
头像
快乐黄口狮
  • 帖子:190
  • 注册: 2007-09-09
  • 来自:
发表于: 2008-01-23 16:48 | 短消息 资料
字号: 3楼

楼主附件里的病毒我我下载后用瑞星全杀了啊,只不过一开始顿了下,现在没事了啊
gototop
 
c363c
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2006-08-04
  • 来自:
发表于: 2008-01-23 17:01 | 只看楼主 短消息 资料
字号: 4楼

引用:
【别指望来生的贴子】楼主附件里的病毒我我下载后用瑞星全杀了啊,只不过一开始顿了下,现在没事了啊
………………


我没说瑞星杀不掉它啊,我的意思是如果这个病毒先运行了,瑞星就会被它干掉
gototop
 
别指望来生
头像
快乐黄口狮
  • 帖子:190
  • 注册: 2007-09-09
  • 来自:
发表于: 2008-01-23 17:14 | 短消息 资料
字号: 5楼

gototop
 
暗之喵喵
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-10-27
  • 来自:
发表于: 2008-01-24 02:59 | 短消息 资料
字号: 6楼

能够查杀就能够阻止其运行!没有什么好担心的!
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-24 09:47 | 短消息 资料
字号: 7楼

建议楼主先下载IEFO修复程序
http://www.dodudou.com/down/IFEO.rar

把IFEO映像劫持解决后就可以打开杀毒软件进行查杀 


2,建议下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT