瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道怎么遭的病毒,请高手帮忙指点。

12   1  /  2  页   跳转

不知道怎么遭的病毒,请高手帮忙指点。

收藏
阿赖耶什
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-03-06
  • 来自:
发表于: 2008-05-28 12:31 | 只看楼主 短消息 资料
字号: 1楼

不知道怎么遭的病毒,请高手帮忙指点。

本人明白没有永远防得住的防火墙,有的只是好的上网习惯与好的运气罢了。(别人不找到你当肉机。)
但是最近还是本本里面突然发现一堆病毒。而且是在我保持每天更新瑞星杀毒软件和瑞星防火墙以及卡卡上网助手,且每几天就全盘杀毒的情况下,在使用QQ的时候,由QQ的自带木马检测程序检测出本本感染了QQ盗号木马。
然后说,为了完全清楚此木马,系统要重新启动。
好了, 这一启动,瑞星都打不开了~~~。
进安全模式,都打不开瑞星。
最后我来了一次系统还原。
然后经历一系列挣扎的杀毒,更新,再杀毒,再用安全模式杀毒……
弄到现在我才敢是来这里发个贴咯。
以上为这3天的状况。
我现在的疑问是,到底是什么渠道让我的本本感染了病毒的呢?
我怀疑的有:
1、进入某挂木马的网站(但我进的基本都是正规网站,而且难道说挂了马,连最新的瑞星也都防不到?)
2、使用遨游浏览器(本来感觉还可以的,突然感觉有时候使用有不对的感觉,又说不上是哪里不对。已经卸载。)
3、被人盯上(那算我倒霉~~)
4、对了,还有是不是安装了个NERO8的原因?
附上这几天的一些记录,高人些,指点下啊。
谢谢啦~~~!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

附件附件:

文件名:LastRpt.txt
下载次数:222
文件类型:text/plain
文件大小:
上传时间:2008-5-28 12:30:39
描述:第一次杀毒的记录

附件附件:

下载次数:140
文件类型:text/plain
文件大小:
上传时间:2008-5-28 12:30:39
描述:感染病毒的文件之一

附件附件:

下载次数:201
文件类型:text/plain
文件大小:
上传时间:2008-5-28 12:30:39
描述:重启后跳的框框

附件附件:

下载次数:147
文件类型:text/plain
文件大小:
上传时间:2008-5-28 12:30:39
描述:杀毒的记录
分享到:
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2008-05-28 12:37 | 短消息 资料
字号: 2楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

浏览网页感染了一部分;
其他的不确定。

病毒样本压缩加密123,发:lijianjie1234@126.com
gototop
 
阿赖耶什
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-03-06
  • 来自:
发表于: 2008-05-28 14:42 | 只看楼主 短消息 资料
字号: 3楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

刚才又杀一道,又杀出来个9个毒~~
我都无语了。
感觉是一上网就遭。
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-05-28 14:56 | 短消息 资料
字号: 4楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。



LZ,你一部分是系统还原点里的病毒~

一键还原功能不要再使用~

一部分是临时文件夹中的~~

你先扫描日志,把病毒清理干净以后

关闭系统还原还有清理下临时文件夹即可
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
阿赖耶什
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-03-06
  • 来自:
发表于: 2008-05-28 15:17 | 只看楼主 短消息 资料
字号: 5楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

正在下载斑竹同志提供的东西
但是马上又要逃亡咯(TMD,又有余震)
情况等稳定后再通报
先谢谢啦

已经按照斑竹所说,把附件发来咯
另外,我的机子是:ASUS的A6J
自带还原系统(XP HOME)
我把它卸载后(隐藏分区头的我动不到),自己安装了个番茄话花园的XP 专业版.
现在的最新情况就是,刚才我再一次杀毒时候,又发现病毒,感染的地方跟以前的一样。估计可能真的是系统还原的和网页浏览的遭了。
鉴于我们这边马上又有余震,我先跑咯。
情况等今天过了后再来通报。
谢谢。

附件附件:

下载次数:103
文件类型:text/plain
文件大小:
上传时间:2008-5-28 15:33:16
描述:txt

最后编辑阿赖耶什 最后编辑于 2008-05-28 15:33:16
gototop
 
阿赖耶什
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-03-06
  • 来自:
发表于: 2008-05-29 13:01 | 只看楼主 短消息 资料
字号: 6楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

无语咯,又是谣言,白跑咯。
我已经按照斑竹所说的做了,把临时文件夹清理了下,又用那两个软件修复了下。
但是昨天晚上更新瑞星杀毒软件后,又查出病毒。感染的来源好象还是是网络。
怎么弄呢?
gototop
 
sssp
头像
锋芒艾服狮
  • 帖子:1360
  • 注册: 2005-08-21
  • 来自:
发表于: 2008-05-29 13:03 | 短消息 资料
字号: 7楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

病毒路径 呢
gototop
 
阿赖耶什
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-03-06
  • 来自:
发表于: 2008-05-29 17:44 | 只看楼主 短消息 资料
字号: 8楼

回复 7F sssp 的帖子

我发个最近一次发现的毒的记录

附件附件:

文件名:5.28.txt
下载次数:139
文件类型:text/plain
文件大小:
上传时间:2008-5-29 17:44:24
描述:txt
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-05-29 18:10 | 短消息 资料
字号: 9楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

关闭系统还原

这贴里下载那个我在27楼提供的清理临时文件工具ATF-Cleaner-cn,全选所有项目,点击“立即清理” :
http://bbs.ikaka.com/showtopic-8442813.aspx

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/

下载后,断网尽量进安全模式下清理

如果清理后还这样异常,就扫个最新SRENG日志来
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
阿赖耶什
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-03-06
  • 来自:
发表于: 2008-05-29 18:37 | 只看楼主 短消息 资料
字号: 10楼

回复:不知道怎么遭的病毒,请高手帮忙指点。

已经按照天月斑竹所说进行相关操作。
现在的情况是:
1、使用那个SRENG扫描的时候,又跳个框出来说什么入口点不对,已截图上传。
2、基本上无异常情况,但是现在就是搞不懂,到底是还有毒没杀干净还是一上网就又重新感染。

附件附件:

下载次数:123
文件类型:text/plain
文件大小:
上传时间:2008-5-29 18:37:36
描述:txt
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT