电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来

lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:	发表于： 2008-06-21 17:08 \| 只看楼主短消息资料字号：小中大 1楼电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来现在电脑上所有可执行文件都中毒了，在C:\windows和C:\windows\system32里面都生成好几个可执行文件，在我的电脑上面，文件的名字是 FRBTC66EFPF1.exe H7F8S55SP12V.exe RZVE74G5WZ.exe 9MJNXK1.exe等。刚中毒的时候，防火墙提示：程序名称：在线修复kaspersky(未签名) 公司名称：kaspersky lab 程序路径：C:\WINDOWS\system32\9MJNXK1.exe 访问地址：Local:1033 => 58.49.58.20:443[安全WEB访问] 动作：connect(请求连接) 要访问网络，我拒绝之后，还是一直跳出来。此时任务管理器已经打开不了，注册表中的run项都没有了。打开网页的时候，过一会儿会自动关闭。把系统重启后，瑞星监控就启动不了，但是防火墙能启动。附件中是个病毒文件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727) 附件: 文件名:H7F8S55SP12V.rar 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-21 17:07:55 描述:rar
lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-21 17:13 \| 短消息资料字号：小中大 2楼回复：电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来上报瑞星等杀毒软件更新杀毒。别的没办法。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-21 17:21 \| 短消息资料字号：小中大 3楼回复：电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来看看这毒对系统都做些什么了。试试：扫SRENG日志发这论坛来下载SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=403512（点右键菜单“目标另存为”下载）（因为过期，所以压缩包内包含授权信息了，自己输入后就可以正常使用了。）（临时的而已，等正式的版本出来，再取消我发的这个授权文件） 1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里） 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告（必须保存）然后直接将日志文件以附件的形式发这论坛来。点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。（注意：SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。） SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx 还有这补丁打了么？ http://bbs.ikaka.com/showtopic-8509685.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:	发表于： 2008-06-21 17:56 \| 只看楼主短消息资料字号：小中大 4楼回复: 电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来引用: 原帖由天月来了于 2008-6-21 17:21:00 发表看看这毒对系统都做些什么了。试试：扫SRENG日志发这论坛来下载SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=403512（点右键菜单“目标另存为”下载）（因为过期，所以压缩包内包含授权信息了，自己输入后就可以正常使用了。）（临时的而已，等正式的版本出来，再取消我发的这个关键现在是中毒以后，所有的安装程序都不能运行，一打开就被病毒关闭，但是已经安装的软件好像没问题，word 这些软件到是没出事！
lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:

lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:	发表于： 2008-06-21 18:28 \| 只看楼主短消息资料字号：小中大 5楼报告导出来了，帮偶看看呢引用: 原帖由天月来了于 2008-6-21 17:21:00 发表看看这毒对系统都做些什么了。试试：扫SRENG日志发这论坛来下载SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=403512（点右键菜单“目标另存为”下载）（因为过期，所以压缩包内包含授权信息了，自己输入后就可以正常使用了。）（临时的而已，等正式的版本出来，再取消我发的这个附件: 文件名:SREngLOG.log 下载次数:95 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-21 18:28:02 描述:log
lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-21 18:55 \| 短消息资料字号：小中大 6楼回复：电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来这里下载360文件粉碎工具，删除那些文件。勾选“阻止被删除文件再次生成”删除。 http://www.360.cn/down/soft_down12.html 删除： C:\Documents and Settings\All Users\「开始」菜单\程序\启动\8AP8OBF.BAT C:\Documents and Settings\All Users\「开始」菜单\程序\启动\8AP8OBF.lnk C:\WINDOWS\0TVPWJE.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动\GHJ70.BAT C:\Documents and Settings\All Users\「开始」菜单\程序\启动\GHJ70.lnk C:\WINDOWS\3C3UFE~1.EXE C:\Documents and Settings\All Users\「开始」菜单\程序\启动\QDGBXPAMK.BAT C:\Documents and Settings\All Users\「开始」菜单\程序\启动\QDGBXPAMK.lnk C:\WINDOWS\FERG38~1.EXE C:\Documents and Settings\All Users\「开始」菜单\程序\启动\W7BAG2ZWX7XT.BAT C:\Documents and Settings\All Users\「开始」菜单\程序\启动\W7BAG2ZWX7XT.lnk C:\WINDOWS\HVH88P~1.EXE C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZITF9BUDCL1M.BAT C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZITF9BUDCL1M.lnk C:\WINDOWS\3Y4LLP.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv2.tmp 你其他盘文件暂时不要用了，等杀毒软件看看以后能否清除感染，如果不能清除感染，只能放弃了。感染型的，无奈的。你设法用杀毒软件禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动文件夹的访问和创建文件吧。如果你那是NTFS文件，就设置那文件的权限限制文件的创建吧。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:	发表于： 2008-06-22 16:34 \| 只看楼主短消息资料字号：小中大 7楼回复：电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来看来只有等瑞星更新才行了，偶电脑有20多G辛苦收集来的软件，还有公司ERP软件！哎！````
lan8190 初生襁褓狮帖子:9 注册: 2008-06-21 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-06-22 16:42 \| 短消息资料字号：小中大 8楼回复：电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来楼主是如何确定“所有可执行文件都中毒了”的？请把被感染的可执行文件用WINRAR打包，发到可疑文件交流区。轩辕小聪最后编辑于 2008-06-22 16:45:09 病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2008-06-22 17:04 \| 短消息资料字号：小中大 9楼回复：电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-22 17:08 \| 短消息资料字号：小中大 10楼回复：电脑上面的所有可执行文件都中毒了瑞星 20.49.51目前查不出来你当每个贴都这么回有用呢百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT