瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 快帮我看看,兄弟我顶不住这完意了

1   1  /  1  页   跳转

[求助] 快帮我看看,兄弟我顶不住这完意了

收藏
dfdfadfdf
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-08
  • 来自:
发表于: 2008-10-08 11:36 | 只看楼主 短消息 资料
字号: 1楼

快帮我看看,兄弟我顶不住这完意了

昨天开始是非法启动网页项就30多个,最后用360给隔离开,瑞星又杀,最后有好几个杀不掉.帮我分析下.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; 360SE)

附件附件:

文件名:SREngLOG.log
下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-8 11:35:43
描述:log
分享到:
gototop
 
dfdfadfdf
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-08
  • 来自:
发表于: 2008-10-08 11:41 | 只看楼主 短消息 资料
字号: 2楼

这是我用瑞星杀的病菌

附件附件:

文件名:11.txt
下载次数:202
文件类型:text/plain
文件大小:
上传时间:2008-10-8 11:40:56
描述:txt
gototop
 
zihouse
头像
健康舞勺狮
  • 帖子:386
  • 注册: 2008-07-22
  • 来自:
发表于: 2008-10-08 11:42 | 短消息 资料
字号: 3楼

回复:快帮我看看,兄弟我顶不住这完意了

晕 第一次看到这么乱的日志。
gototop
 
宝剑开锋
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2008-09-28
  • 来自:
发表于: 2008-10-08 12:42 | 短消息 资料
字号: 4楼

回复:快帮我看看,兄弟我顶不住这完意了

我只看了注册表:
这个很有可疑C:\WINDOWS\system32\sichost.exe>
如果问题已经解决,请自行修改标题,加上[已解决]标签。谢谢支持!
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-10-08 13:06 | 短消息 资料
字号: 5楼

回复: 快帮我看看,兄弟我顶不住这完意了

到这里http://bbs.ikaka.com/showtopic-8536393.aspx
下载Xdelbox  (附操作指南)


删除以下 (建议断网操作)


C:\windows\system32\Drivers\00274209.sys
C:\WINDOWS\system32\sichost.exe
C:\WINDOWS\G7FW68DW.txt
C:\windows\8CGFKN7Z8LR.txt
C:\windows\system32\Drivers\STDSB.sys
C:\windows\system32\DRIVERS\Mtlmnt5.sys
C:\windows\system32\DRIVERS\Mtlstrm.sys
C:\windows\system32\DRIVERS\NtMtlFax.sys
C:\windows\system32\drivers\npf.sys
C:\windows\system32\DRIVERS\Slnthal.sys
C:\windows\system32\DRIVERS\slntamr.sys
C:\windows\mydriver.exe

用SREng 修复 自启动项目 和 服务项目。 删除 无路径项目。 (若不会操作,请跟帖说明)
最后编辑叶陵君 最后编辑于 2008-10-08 13:07:01
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-08 13:24 | 短消息 资料
字号: 6楼

回复: 快帮我看看,兄弟我顶不住这完意了

怀疑中了类似“在线修复卡巴斯基”类的恶性文件感染型病毒。

个人建议:先将硬盘上的重要文件(不要选择任何可执行文件)备份到U盘,然后用系统安装光盘启动电脑,格式化所有驱动器并重装系统。
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT