瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 **超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~

1   1  /  1  页   跳转

[已关闭] **超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~

**超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~

我的电脑最近5天连续发现一种病毒,瑞星查杀后再开机又会出现,由于不太清楚是什么类型的病毒,所以这几天挺郁闷的,连东西也没敢从网上买了,哪个高手能帮助解决一下,真的是感激不尽啊 ,现将具体情况附上:
病毒名称:Adware.win32.Navi
处理结果:删除成功(瑞星卡卡显示,可开机还来)
发现日期:2008-11-10 到今天,每天开机一次
查杀方式:文件监控
访问染毒文件进程:C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
文件:WINDOWS\system32\svrhost.dll
我是个菜鸟,对电脑不太懂的,希望能将解决办法告知详细一点~(前几天刚换的电脑,下了几个游戏和浩方什么的,不知道就怎么感染了病毒了,拜求解决办法了,如果有必要的话我可以打电话过去求教的~)

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
最后编辑微微可乐 最后编辑于 2008-11-25 14:15:49
分享到:
gototop
 

回复:**超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~

为了高效解决问题,请配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 

回复: **超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~



引用:
原帖由 aaccbbdd 于 2008-11-15 16:02:00 发表

为了高效解决问题,请配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作[

附件附件:

文件名:Report.txt
下载次数:182
文件类型:text/plain
文件大小:
上传时间:2008-11-15 16:38:02
描述:txt

附件附件:

文件名:Report.txt
下载次数:248
文件类型:text/plain
文件大小:
上传时间:2008-11-15 16:38:02
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:238
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-15 16:38:02
描述:log

gototop
 

回复: **超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~

我需不需要将电脑重新启动后再执行你刚才的操作啊~~因为今天瑞星已经显示查杀成功了啊~
我现在发现我有一个瑞星杀毒软件下载版的窗口关不上,强制“结束任务”就显示什么文件触动API什么的,怎么办呢??
gototop
 

回复:**超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



C:\WINDOWS\system32\svrhost.dll


日志看不出什么。。
gototop
 

回复: **超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~



引用:
原帖由 aaccbbdd 于 2008-11-15 16:49:00 发表
1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除

附件附件:

文件名:SREngLOG.log
下载次数:238
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-17 14:11:44
描述:log

附件附件:

文件名:Report.txt
下载次数:278
文件类型:text/plain
文件大小:
上传时间:2008-11-17 14:11:44
描述:txt

gototop
 

回复: **超级菜鸟在此拜求解决办法,查杀再开机还来的病毒~~

你好,抱歉前天因为有事出去所以没有及时回贴~~
刚刚那两个附件是我开机没杀毒之前扫描的,麻烦再帮忙看看有什么问题吗?/
另外,你上次说
原帖由 aaccbbdd 于 2008-11-15 16:49:00 发表
1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件
那请问我都需要删除哪些文件呢??~~
我粘贴C:\WINDOWS\system32\svrhost.dll
他显示说此文件不存在,晕啊~~原谅我的菜鸟吧~~烦请再详细点的指教好吗?


gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT