12   1  /  2  页   跳转

[求助] 瑞星对付不了的病毒?

瑞星对付不了的病毒?

我现在一打开网页主页就是  http://www.789gov.cn/  无论我在lnternet选项里更改多少次主页地址都没有用


而且一打开瑞星网站就会出现

[url=http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&;u=1010&b=]http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&;u=1010&b=[/url]


我用windows清理助手扫描到了Trojan.psw.avx


上面说的位置是在c:\windows\ha_80205.exe


我看到的ha_80205.exe 图标是个电脑 屏幕是黑色的 屏幕里似乎有个白色的马  (看起来像马)


然后我就直接用windows清理助手清除了一下  从起之后进入安全模式(就是按F8哪个)


我用瑞星全盘扫描了一下  什么都没扫到  于是我又从起  用windows清理助手扫描Trojan.psw.avx 没了


但是主页问题还在  瑞星主页还是打不开 


我打开网页出现的是http://www.789gov.cn/  于是我在地址栏里手动输入  www.baidu.com


打开了百度首页  但是我一搜索网页  (比如 搜索 “哈哈” 弹出来的不是百度 而是google 


就是说在百度上搜索弹出来的结果页面也应该是百度的  但却是google的  虽然能搜到你想搜的内容


但不应该这样啊)


瑞星软件也都是最新的版本  但是却没能帮我对付病毒  不知道是什么原因


第二天开机  用windows清理助手扫描了一下 又发现Trojan.psw.avx  这次的位置是在c:\windows\ha_80210.exe


我应该怎么处理  希望高手帮忙  谢谢  说的详细点  少用术语    我听不懂    谢谢啦

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
最后编辑许要帮助的人 最后编辑于 2008-07-06 13:11:40
分享到:
gototop
 

回复:瑞星对付不了的病毒?

[url]http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&u=1010&b=[/url]


从发下  上面的网页连接有毛病????


我是XP系统
最后编辑许要帮助的人 最后编辑于 2008-07-06 13:13:27
gototop
 

回复:瑞星对付不了的病毒?

谁来帮我啊!!!!!
gototop
 

回复:瑞星对付不了的病毒?



高手在哪里啊
gototop
 

回复:瑞星对付不了的病毒?

c:\windows\ha_80210.exe找到打包,发送到可疑文件交流区
gototop
 

回复:瑞星对付不了的病毒?

如何打包啊

我现在用的不是中毒的那个电脑

中毒的那个电脑上不了瑞星的网站

一上就弹出来别的

不知道应该怎么上传啊  连打包我都不会

高手赐教啊  谢谢
gototop
 

回复:瑞星对付不了的病毒?

找到可疑文件后鼠标右键选择添加至压缩文件。可找打好的包找能上网的计算机来上报。
gototop
 

回复:瑞星对付不了的病毒?

谢谢

我还想问下  我打包之后把包传输到另一台电脑

那么另一台电脑会被感染吗?
gototop
 

回复:瑞星对付不了的病毒?

trojan.psw.avx“代理木马”变种avx是一个开启指定端口,未经授权访问用户计算机的木马程序。“代理木马”变种avx运行后,自我复制到系统目录下和Windows目录下。修改Win.ini和System.ini文件,实现开机自启。开启1000,1001,2283端口,侦听黑客指令,通过特定的IRC通道连接指定的IRC服务器,记录键击,盗取用户机密信息,并将用户机密信息发送到指定的邮箱里。
除C盘外的每个硬盘盘符都有一个名叫autorun的文件中毒,KIS需要多次清除

这里我们结束一切可疑进程,推荐安全模式下
CMD下
dir /a/p 查看隐藏的AUTORUN和EXE
以D盘为例
cd d:
attrib D:\*\文件名 -s -h -r
del 文件名

AUTORUN和EXE文件清除后还要清除驱动
需要清理的注册表位置:
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET002\SERVICES\SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOSTSVC

驱动位置:C:\WINDOWS\SYSTEM32\DRIVERS\GUIHELP.SYS

附件:XDELBOX,POWERRMV强删
删除此类病毒的批处理方法在我的窝http://hi.baidu.com/roxiel/

注:打包是压缩成RAR,上传在你发帖或回复下面,点上传,快捷回复不能上传
      木马的播种者可能还种植了别的病毒木马,请清除后使用最新的瑞星杀毒软件再次查杀,推测还有DLL格式木马

附件附件:

下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-6 14:19:15
描述:rar

最后编辑天云一剑 最后编辑于 2008-07-28 19:02:19
gototop
 

回复 8F 许要帮助的人 的帖子

样本在压缩包里不会感染其它计算机。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT