1   1  /  1  页   跳转

[求助] 如此神毒。。请帮助!!

收藏
我真的很无奈
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-08-02
  • 来自:
发表于: 2008-08-02 17:29 | 只看楼主 短消息 资料
字号: 1楼

如此神毒。。请帮助!!

公司电脑中毒~~现象如下:
1:任何与瑞星有关的文件,图标都无反映,包括打开瑞星程序所在文件夹。程序无法启动
2:通过U盘可传播
3: 进安全模式则蓝屏
4:IE无法打开提示出错,但是FIREFOX可以打开并上网,在线升级同第1项情况。
5:被此病毒感染的机器。。一旦安装任何驱动程序。。机器立即被KO。。必须重做系统。
6:机器反映迟钝,但只要不点瑞星相关项,不安装驱动则 看似无危害!
7:我崩溃了!!!!!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16

附件附件:

文件名:SREngLOG.log
下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-2 17:50:10
描述:log

最后编辑我真的很无奈 最后编辑于 2008-08-02 17:50:10
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-02 17:29 | 短消息 资料
字号: 2楼

回复:如此神毒。。请帮助!!

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 
我真的很无奈
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-08-02
  • 来自:
发表于: 2008-08-02 17:30 | 只看楼主 短消息 资料
字号: 3楼

回复:如此神毒。。请帮助!!

有无神人,,帮帮我啊~~
正版的瑞星,用了还不到半年 即被如此搞定。。。不甘心。。。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-02 17:31 | 短消息 资料
字号: 4楼

回复:如此神毒。。请帮助!!

请上传日志
gototop
 
我真的很无奈
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-08-02
  • 来自:
发表于: 2008-08-02 17:52 | 只看楼主 短消息 资料
字号: 5楼

回复:如此神毒。。请帮助!!

Trojan.DL.Script.HTML.IeFrame.ab    删除成功    2008-8-2 17:47    快捷方式查杀    G:\新建文件夹    System Repair Engineer 2.6 Release Notes.htm    本机
Trojan.DL.Script.HTML.IeFrame.ab    删除成功    2008-8-2 17:47    快捷方式查杀    G:\新建文件夹    System Repair Engineer 2.6 发行说明.htm    本机
Trojan.DL.Script.HTML.IeFrame.ab    删除成功    2008-8-2 17:47    快捷方式查杀    G:\新建文件夹    System Repair Engineer 2.6 發行説明.htm    本机
Trojan.DL.Script.HTML.IeFrame.ab    删除成功    2008-8-2 17:47    快捷方式查杀    G:\新建文件夹    说明_Readme.html    本机
Worm.Win32.DiskGen.gfp    删除成功    2008-8-2 17:47    快捷方式查杀    G:    pagefile.pif>>upx_c    本机
gototop
 
我真的很无奈
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-08-02
  • 来自:
发表于: 2008-08-02 17:54 | 只看楼主 短消息 资料
字号: 6楼

回复:如此神毒。。请帮助!!

上面是 我 拷贝日志 在现在的 机器上 杀出的 盘中的毒。。。绝对是毒机上所带。。。。不知道有没高人 了解?
扫描日志已经放上来了 ~~~~谁能解决啊 》?
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-08-02 17:57 | 短消息 资料
字号: 7楼

回复:如此神毒。。请帮助!!



磁碟机。。

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\com\smss.exe
c:\windows\system32\com\lsass.exe
c:\windows\system32\dnsq.dll
c:\windows\system32\bxkokauzfg.dll
c:\windows\system32\com\netcfg.dll
c:\windows\system32\navihelper.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\dnsq.dll>修改为<>即清空

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\bxkokauzfg.dll>
[IfObj Control]    <C:\WINDOWS\system32\com\netcfg.dll>
[NaviHelperObj Class]    <C:\WINDOWS\system32\NaviHelper.dll>

    系统修复-- 高级修复-- API HOOK检查-- 查看详情-- 修复入口点错误

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

记住  全盘扫描完毕之前不要去运行任何可执行文件和压缩包  包括网页文件
不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT