瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 迄今为止最疯狂的病毒(sreng报告已发)

1   1  /  1  页   跳转

[求助] 迄今为止最疯狂的病毒(sreng报告已发)

收藏
血液发烫
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-27
  • 来自:
发表于: 2008-07-29 00:28 | 只看楼主 短消息 资料
字号: 1楼

迄今为止最疯狂的病毒(sreng报告已发)

从做两次系统后,装卡巴360时依然提示,你确实要退出"卡巴360"?,装完后不能运行,卡巴斯基更没办法完成安装,更让我不能理解的是,居然记录了键盘关键字,在BAIDU上一搜相关关键字自动关闭浏览器.不理解到无所谓,让人可怕的是,第一天在BAIDU里还能搜到相关信息,第二天BAIDU里所有的相关信息全部消失.表现症状还有修该系统时钟,结束任务不能使用.以下sreng诊断报告。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-29 0:27:51
描述:log
分享到:
gototop
 
┾断┡ē誸
头像
社区嘉宾
  • 帖子:14549
  • 注册: 2008-01-09
  • 来自:兔子家族
写手勋章论坛8周年活动礼物就爱不长大论坛9周年纪念09欢乐圣诞10温馨圣诞十周年国庆61周年瑞星金牌用户与爱同行六一欢乐天使
发表于: 2008-07-29 00:48 | 短消息 资料
字号: 2楼

回复:迄今为止最疯狂的病毒(sreng报告已发)

[~.exe.68187]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.68187.exe -->  [File is missing]><N>很可疑 

[C:\WINDOWS\system32\zsqf.dll]  木马进程

  还有AV终结者病毒

安全模式下使用AV终结者专杀,释放病毒,这时不用担心病毒,释放后先用360安全卫士把插件扫尾,记住先扫尾!!!
然后再用杀毒软件杀毒,一般是杀不了!但你会找到文件路径!
打开文件,一般杀不掉是因为病毒加壳或者被压缩!
在安全模式下删除文件!
然后再用杀毒软件在杀一次!
因为用AV终结者把病毒全部释放了,所以安全模式下病毒裸漏,又没法运行,很容易吧病毒杀掉!
用360扫描木马

或者参照此贴http://bbs.ikaka.com/showtopic.aspx?forumid=28&topicid=8525917&go=next
最后编辑┾断┡ē誸 最后编辑于 2008-07-29 00:50:10
兔言兔语:点击you惊喜,尽享V17
欢迎快来加入卡卡大家庭!
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-07-29 00:48 | 短消息 资料
字号: 3楼

回复: 迄今为止最疯狂的病毒(sreng报告已发)

中毒好深…………我怀疑是中了木马群,楼主可以参考这个帖子http://bbs.ikaka.com/showtopic-8443439.aspx
本来想列出要删除的文件,不过一大堆文件,我怕累死楼主了。楼主中了autorun病毒了,Autorun病毒是一种比较常见的病毒,通常是通过U盘或者其他可移动设备传播的。你右键每个分区,看是否出来auto之类的选项。有的话就证明你中了autorun病毒。中了autorun病毒的电脑,一般会在每一个分区建立两个隐藏文件:一个是autorun.inf和*.exe。autorun.inf本来不是一个病毒,它只是复杂“告诉”操作系统双击分区执行某一个文件(这里是病毒.exe)。所以中了autorun病毒就算你重装系统(你只是格式化了C盘,删除了C盘的病毒,其他盘的病毒还是存在的),只要你双击打开还残存病毒的分区,就会自动执行病毒文件,使你的电脑再次中毒。所以最快的方法是,首先重装系统,重装系统之后千万不要双击打开硬盘!!切记!!
打上这个补丁http://bbs.ikaka.com/showtopic-8508653.aspx
下载这个附件:

附件: wsyscheck0223中文版.rar (2008-7-29 0:48:12, 413.53 K)
该附件被下载次数 174


使用该软件的文件管理删除各分区下的aiphah.exe和autorun.inf这两个文件。这样应该可以解决问题了
最后编辑rainyblue 最后编辑于 2008-07-29 00:50:14
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT