12   1  /  2  页   跳转

[求助] 万能的瑞星啊,求求我吧!!

收藏
传说中的阿扁
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-11
  • 来自:
发表于: 2008-08-11 21:58 | 只看楼主 短消息 资料
字号: 1楼

万能的瑞星啊,求求我吧!!

Backdoor.Win32.Gpigeon2007.bss
这个病毒是瑞星20.57.02发现的!!
老删老出现!!
任务管理器不起作用
注册表不行!
老是有个winlog.exe连接网络请求

怎么办?各位大哥大姐,帮帮小弟吧!!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-11 22:19 | 短消息 资料
字号: 2楼

回复: 万能的瑞星啊,求求我吧!!

先用windows清理助手清理一下系统(未签名的那些不要选择删除)

使用SREng扫描日志,将日志作为附件上传上来

扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

1、下载后解压缩,运行SREngLDr.EXE;
2、如果无法打开尝试把SREngLDr.EXE改名为123.com,并复制到c:\windows目录下运行;
3、点击【智能扫描】-【扫描】 ,扫描结束后点击【保存报告】 ;
4、选择保存路径,文件名保持默认,直接点击 保存 ;
5、将保存的报告以附件形式上传
gototop
 
传说中的阿扁
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-11
  • 来自:
发表于: 2008-08-11 22:35 | 只看楼主 短消息 资料
字号: 3楼

回复: 万能的瑞星啊,求求我吧!!

谢谢您了

附件附件:

文件名:SREngLOG.log
下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 22:35:19
描述:log
gototop
 
QQ凌帆
头像
飘泊而立狮
  • 帖子:587
  • 注册: 2006-07-07
  • 来自:四川成都
发表于: 2008-08-11 23:54 | 短消息 资料
字号: 4楼

回复:万能的瑞星啊,求求我吧!!

楼主用冰刃结束进程和用xdelbox删除对应文件:
[PID: 2588 / Administrator][C:\WINDOWS\winlog.EXE]  [, 192.168.0001]
删除驱动和对应文件:
[SYMIDSCO / SYMIDSCO][Stopped/Manual Start]
  <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20070821.001\symidsco.sys><N/A>
用sreng删除浏览器加载项:
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} <, >
[PowerPlr Control]
[]
  {9ECB955F-04F9-4BBC-943D-298DDF1699E1} <, >
[]
  {9ECB9560-04F9-4BBC-943D-298DDF1699E1} <, >
[]
  {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} <, >
[]
  {C4069E3A-68F1-403E-B40E-20066696354B} <, >
[]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-12 00:02 | 短消息 资料
字号: 5楼

回复:万能的瑞星啊,求求我吧!!

C:\WINDOWS\winlog.EXE
请将这个压缩打包上传“可疑文件交流区”

symidsco.sys这一项最好先测一下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/看有没有问题
Xdelbox使用方法
gototop
 
传说中的阿扁
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-11
  • 来自:
发表于: 2008-08-12 18:16 | 只看楼主 短消息 资料
字号: 6楼

回复:万能的瑞星啊,求求我吧!!

谢谢你们,昨晚我忍受不了,终于把系统给重装了!谢谢
gototop
 
传说中的阿扁
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-11
  • 来自:
发表于: 2008-08-12 19:31 | 只看楼主 短消息 资料
字号: 7楼

回复:万能的瑞星啊,求求我吧!!

天啦,重装系统又出现了!!
gototop
 
金星王子
头像
版主
  • 帖子:2663
  • 注册: 2007-03-05
  • 来自:黑龙江
祖国六十华诞09欢乐圣诞
发表于: 2008-08-12 21:59 | 短消息 资料
字号: 8楼

回复 7F 传说中的阿扁 的帖子

重装系统后不要急于双击其他盘符,否则会继续激活病毒。因为病毒会在每个硬盘的根目录下写入Autorun.inf文件和病毒本身,如果重装系统时不是对硬盘彻底格式化是不会把它们去除的。正确的做法应该是先装上杀毒软件,升级病毒库后全盘扫杀,或使用安装光盘在Linux系统下查杀。杀完毒之后用WinRAR或是其他可以查看资源管理器的软件打开资源管理器,将Autorun.inf以及其他陌生文件全部删除,并修复注册表之后才可以双击打开其他盘符。
另外,从楼主说的病毒名看,似乎是复出的灰鸽子2007,尝试下载最新的灰鸽子专杀杀一下试试。这是我个人的感觉,如果不准请不要见外。
安全,在任何行业中都是重中之重。
gototop
 
传说中的阿扁
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-08-11
  • 来自:
发表于: 2008-08-13 13:57 | 只看楼主 短消息 资料
字号: 9楼

回复:万能的瑞星啊,求求我吧!!

终于发现了病毒了,它把别的盘里的exe文件感染了,现在又重装了,然后把瑞星升到最高版看看!看看瑞星能不能发现这个病毒!!谢谢大家帮忙
gototop
 
sky0476
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-08-13
  • 来自:
发表于: 2008-08-13 14:12 | 短消息 资料
字号: 10楼

回复:万能的瑞星啊,求求我吧!!

啊扁阿,, 你搞定了没有, 我也是这个病毒阿,, 从昨晚到现在都重装两遍了, 没用阿,,,  用瑞星 杀不掉啊
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT