瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

1   1  /  1  页   跳转

[求助] 每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0; CIBA)

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-2 10:21:52
描述:log

分享到:
gototop
 

回复: 每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

这是Sreng工具自动复制到SuspiciousFiles文件甲的可疑文件
gototop
 

回复:每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

建议首先使用瑞星开机杀毒(在详细任务---定制任务---勾选开机查杀,然后在开机查杀---设置查杀对象--勾选系统盘)
如果还没有解决问题请使用Xdelbox删除以下文件(关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
最后编辑rainyblue 最后编辑于 2008-08-04 09:57:11
gototop
 

回复:每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

.单击【开始】--选择【运行】--输入regedit--【回车】--进入注册表编辑器:

删除如下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nwiz><; nwiz.exe /install>

瑞星修复下
gototop
 

回复:每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

瑞星杀毒和防火墙我刚刚重新装过的
gototop
 

回复:每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

手动下载SP3 路径有它给的
无分贵贱  在时光中  我们都微不足惜



[随时更新] 新手有问题的先点击这里 无效后再求助
gototop
 

回复:每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

刚才修复防火墙出现蓝屏了,重装防火墙了,郁闷死了
gototop
 

回复:每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

SP3不是说不支持中文吗?而且我是盗版系统
最后编辑悔心乱舞 最后编辑于 2008-08-02 11:16:45
gototop
 

回复:每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

快帮帮我啊
gototop
 

回复: 每次杀毒都是那几个病毒,瑞星补漏洞出错,高手帮我看下日志

用xdelbox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys

sreng-》启动项目-》服务-》驱动程序,删除

[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

sreng-》系统修复-》浏览器加载项,删除
[]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <, >
[]
  {8FEFF364-6A5F-4966-A917-A3AC28411659} <, >
[]
  {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} <, >
[]
  {EC53936E-6D4A-4307-9092-A2FC48EAFC56} <, >
[]
  {FC87A650-207D-4392-A6A1-82ADBC56FA64} <, >
[]
  {00000000-12C9-4305-82F9-43058F20E8D2} <, >
[]
  {00000AAA-A363-466E-BEF5-9BB68697AA7F} <, >
[]
  {03507A1A-E0C5-4404-AA26-205385C0892D} <, >
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {0C7C23EF-A848-485B-873C-0ED954731014} <, >
[]
  {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <, >
[]
  {21FD0BA3-67ED-44D7-B475-B85CBDD5CBF0} <, >
[]
  {2EEDA47E-8D5C-4d7e-B4B6-E16E19218555} <, >
[]
  {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <, >
[]
  {39F7E361-828A-4B5A-BCAF-5B79BFDFEA60} <, >
[]
  {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <, >
[]
  {43869BB3-22FD-4F15-9B46-238106BA2F4E} <, >
[]
  {70CBA225-FA80-4674-8367-77CFBEEBEF26} <, >
[]
  {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} <, >
[]
  {84920E5F-3788-49CD-A274-E365578DF174} <, >
[]
  {8806E443-0E06-4ED9-86D3-0C2D959F83DD} <, >
[]
  {962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, >
[]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <, >
[]
  {9F3D9E36-66A4-48D2-AE43-5A13FECF4DB7} <, >
[]
  {AA9742E6-AB51-48A8-831C-C1EB757C3E61} <, >
[]
  {AF69627A-8489-41C2-971A-B927DF7A5B0F} <, >
[]
  {AF69627B-8489-41C2-971A-B927DF7A5B0F} <, >
[]
  {B69F34DD-F0F9-42DC-9EDD-957187DA688D} <, >
[]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <, >
[]
  {BE5EAD7D-1C3A-4DDE-9A8D-5AE1B426E18F} <, >
[]
  {C20D351F-2360-439C-B95F-002CD3367F44} <, >
[]
  {D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, >
[]
  {D6E814A0-E0C5-11D4-8D29-0050BA6940E3} <, >
[]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <, >
[]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <, >
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
[]
  {E395AD37-94FD-4E06-950C-7C6769CC3D7E} <, >
[]
  {EF1EA76E-5428-4e40-85A1-D4DD2893183A} <, >
[]
  {F156768E-81EF-470C-9057-481BA8380DBA} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
[]
  {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} <, >
[]
  {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} <, >

C:\WINDOWS\System32\Drivers\FTCkillfile.sys
C:\WINDOWS\System32\Drivers\FTCProtect.sys 这两个上传检测一下http://www.virscan.org/

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
最后下载以上软件清理一次

楼主是不是装了木马清道夫?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT