大家看看这个顽固的病毒怎末清除哈！(附sreng报告） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家看看这个顽固的病毒怎末清除哈！(附sreng报告）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 大家看看这个顽固的病毒怎末清除哈！(附sreng报告）

jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:	发表于： 2008-08-25 15:05 \| 只看楼主短消息资料字号：小中大 1楼大家看看这个顽固的病毒怎末清除哈！(附sreng报告）大家好！最近下了一个东西后，用最新升级的瑞星正版扫描了下，说是没毒，但是在解压时瑞星提示说是有程序要修改内存device\phisicalmemorey什么的，我看了下瑞星说是以下的程序要修改： C:\WINDOWS\system32\calc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Microsoft Shared\MSINFO\servey.exe 我一看这不是系统下的计算器，浏览器等正常程序吗，但我意识到肯定不正常了，病毒一定是注入这些正常的进程了，随后用最新的瑞星扫描，提示发现病毒：病毒路径是和上面一样，如下： C:\WINDOWS\system32\calc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Common Files\Microsoft Shared\MSINFO\servey.exe 病毒文件分别是：calc.exe，IEXPLORE.EXE，servey.exe 病毒名是：Backdoor.Win32.Gpigeon2007.mou 在网上看了很多的资料，按照网上提供的方法在安全模式下分别用最新的瑞星，灰鸽子专杀，最新升级的超级巡警，360木马专杀，360安全卫士都无法完全清除，只有一重启机器，这些病毒又好好的了。请教专家和各位如何清除呢，谢谢了！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-30 18:41:02 描述:log jllemon 最后编辑于 2008-08-30 18:41:02
jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:	分享到：

jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:	发表于： 2008-08-25 15:06 \| 只看楼主短消息资料字号：小中大 2楼回复：大家看看这个顽固的病毒怎末清除哈！补充下，我用的是最新的瑞星+360卫士，原来一直好好的，。
jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-08-25 15:07 \| 短消息资料字号：小中大 3楼回复：大家看看这个顽固的病毒怎末清除哈！扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 日志文件保存后，直接将日志文件以附件的形式发这论坛来。点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:	发表于： 2008-08-27 19:08 \| 只看楼主短消息资料字号：小中大 4楼回复：大家看看这个顽固的病毒怎末清除哈！顶一下哈！谢谢了！！对了，瑞星的反病毒服务电话和邮箱有吗，或是哪里找，闲的时候问问。谢谢！
jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:

hl7310 拙长孩提狮帖子:127 注册: 2007-09-24 来自:	发表于： 2008-08-27 19:11 \| 短消息资料字号：小中大 5楼回复：大家看看这个顽固的病毒怎末清除哈！哎既然都发贴了怎么就不随便弄个日记上来呢
hl7310 拙长孩提狮帖子:127 注册: 2007-09-24 来自:

jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:	发表于： 2008-08-29 09:42 \| 只看楼主短消息资料字号：小中大 6楼回复：大家看看这个顽固的病毒怎末清除哈！好，主要是平时忙，呵呵谢谢楼上的！！！ jllemon 最后编辑于 2008-08-30 18:40:14
jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:

jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:	发表于： 2008-08-31 19:44 \| 只看楼主短消息资料字号：小中大 7楼回复：大家看看这个顽固的病毒怎末清除哈！(附sreng报告）斑竹，sreng报告发上来了哈，麻烦看看哈，谢谢了！！！
jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-08-31 19:59 \| 短消息资料字号：小中大 8楼回复：大家看看这个顽固的病毒怎末清除哈！(附sreng报告） 1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件： (不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。 http://dl.filseclab.com/down/powerrmv.zip c:\program files\common files\microsoft shared\msinfo\servey.exe 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [tushu / tushu] 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:	发表于： 2008-09-01 20:57 \| 只看楼主短消息资料字号：小中大 9楼回复：大家看看这个顽固的病毒怎末清除哈！(附sreng报告）谢谢！！！呵呵
jllemon 初生襁褓狮帖子:7 注册: 2008-08-25 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-09-01 21:56 \| 短消息资料字号：小中大 10楼回复：大家看看这个顽固的病毒怎末清除哈！(附sreng报告） <AppInit_DLLs><kmon.dll> [N/A] 可疑。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT