12   1  /  2  页   跳转

新人求助

收藏
reer036290
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-06 11:09 | 只看楼主 短消息 资料
字号: 1楼

新人求助

家里的机器最近不正常。
正常使用中会死机;打开新的页面或窗口要等待一分钟左右。
自己怀疑中了磁碟机或者机器狗,用了专杀工具却没发现病毒。瑞星和360均能正常工作
请问,我可能中的是什么类型的病毒?该怎样有效的清除?
谢谢
在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727)
最后编辑2008-04-06 14:20:55
分享到:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-06 11:19 | 短消息 资料
字号: 2楼

流程:
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng,解压缩运行

1.先把不相关的软件关闭(比如QQ 浏览器 播放软件之类...)
2.智能扫描(记得勾上数字签名选项)=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行
gototop
 
reer036290
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-06 11:50 | 只看楼主 短消息 资料
字号: 3楼

上传报告

附件附件:

下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-6 11:50:15
描述:
gototop
 
reer036290
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-06 13:08 | 只看楼主 短消息 资料
字号: 4楼

顶上去~~~~~~~~
gototop
 
黑马骑士
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2007-02-14
  • 来自:伊拉克
发表于: 2008-04-06 13:15 | 短消息 资料
字号: 5楼

呵呵!哥们,不完整啊!看一下机器的配置。不妨把机器的配置说一下吧!
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-06 13:22 | 短消息 资料
字号: 6楼

日志不完整 请重新粘贴
或以.txt格式上传上来
gototop
 
reer036290
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-06 13:24 | 只看楼主 短消息 资料
字号: 7楼

已上传
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-06 13:39 | 短消息 资料
字号: 8楼

引用:
【reer036290的贴子】家里的机器最近不正常。
正常使用中会死机;打开新的页面或窗口要等待一分钟左右。
自己怀疑中了磁碟机或者机器狗,用了专杀工具却没发现病毒。瑞星和360均能正常工作
请问,我可能中的是什么类型的病毒?该怎样有效的清除?
谢谢
在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727)

………………


并非机器狗或磁碟机
只是IRC木马的残留物
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-06 13:39 | 短消息 资料
字号: 9楼

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\winlogin.exe -u
c:\windows\system32\drivers\winlogin.sys
c:\windows\system32\drivers\2yjie3nn.sys
c:\windows\system32\drivers\2g6rkp.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[winlogoin / winlogoin]    <C:\WINDOWS\SYSTEM32\winlogin.exe -u>
[winlogoin / winlogoin]    <C:\WINDOWS\SYSTEM32\winlogin.exe -u>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[usbmouseb / usbmouseb]    <\??\C:\WINDOWS\SYSTEM32\drivers\winlogin.sys>
[2yjie3nn / 2yjie3nn]    <\??\C:\WINDOWS\system32\drivers\2yjie3nn.sys>
[2g6rk / 2g6rkp]    <\SystemRoot\System32\DRIVERS\2g6rkp.sys>


下载windows清理助手清理恶意软件
http://www.arswp.com/download.html

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
gototop
 
reer036290
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-06 13:44 | 只看楼主 短消息 资料
字号: 10楼

谢谢啦~~~~
修复机器ing。。。。。。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT