瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

1234   1  /  4  页   跳转

[求助] 查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

收藏
dafeng260
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 15:06 | 只看楼主 短消息 资料
字号: 1楼

查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

我的机子查出中了bloodhound.Mbr 病毒,但是不能杀掉。
电脑不上网的时候,什么事情都没有,一上网杀毒软件就弹出阻止病毒的对话框,然后不管是上网速度,还是机子速度的非常非常慢,必须重启而且不上网才行!请高人指点,拜求!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
分享到:
gototop
 
piao2008
头像
横据古稀狮
  • 帖子:10181
  • 注册: 2008-05-04
  • 来自:东北那嘎达
论坛8周年活动礼物
发表于: 2008-11-21 15:11 | 短消息 资料
字号: 2楼

回复:查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-21 15:37 | 短消息 资料
字号: 3楼

回复: 查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

这个病毒是什么杀软报的?

如果是诺顿报的,可以参考一下这篇文章:http://www.hackeye.com/article/1698/
打酱油的……
gototop
 
dafeng260
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 15:43 | 只看楼主 短消息 资料
字号: 4楼

回复: 查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

这是扫描报告,和一张病毒报告截图,详细地址为 C:\Documents and Settings\acer\Local Settings\Temporary Internet Files\Content.IE5\14OB99GP\gg[1].htm, (其中14OB99GP为可变,在content.ie5的所有子文件夹中都有),11月18号我用杀毒软件查了这些文件夹都没有gg[1].htm这个文件,20号升级杀毒软件后查处中了 bloodhound.Mbr 病毒,但是处理方式是修复失败,受影响区域为1个主引导纪录  驱动器128的主引导纪录。

附件附件:

下载次数:248
文件类型:text/plain
文件大小:
上传时间:2008-11-21 15:43:27
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-21 15:53 | 短消息 资料
字号: 5楼

回复:查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

楼主是否在局域网?

C:\WINDOWS\system32\regcsp.exe
发上来看看

启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[gpwyrp / gpwyrp6][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gpwyrp6.sys><N/A>
[eract / eract][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\eract.sys><N/A>
[zwd / zwdu][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\[zwd / zwdu][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\zwdu.sys><N/A>
><N/A>
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-21 15:54 | 短消息 资料
字号: 6楼

回复: 查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

以下项目可疑:
==========================
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <gdmvsqil><; >  [N/A]
驱动程序
[eract / eract][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\eract.sys><N/A>
[gpwyrp / gpwyrp6][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gpwyrp6.sys><N/A>
[int15 / int15][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\int15.sys><N/A>
[zwd / zwdu][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\zwdu.sys><N/A>
===========================
建议将以下文件用WINRAR压缩工具找到并压缩,提交压缩包到“可疑文件交流区”鉴定:
c:\windows\system32\drivers\eract.sys
c:\windows\System32\DRIVERS\gpwyrp6.sys
C:\WINDOWS\system32\drivers\int15.sys
c:\windows\System32\DRIVERS\zwdu.sys
打酱油的……
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-21 15:57 | 短消息 资料
字号: 7楼

回复 1F dafeng260 的帖子

应该是ARP病毒

楼主是否安装ARP防火墙?
gototop
 
dafeng260
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-22 22:10 | 只看楼主 短消息 资料
字号: 8楼

回复: 查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

附件里有regcsp.exe文件的压缩包,我确实是在局域网内,通过公司的光缆上网,网内有大约50台机子同时上线,有5~10台有问题。
打开网页是回弹出一个网址:http://x.cruze3.cn/office.htm

附件附件:

文件名:RegCsp.rar
下载次数:192
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-22 22:09:40
描述:rar
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-22 22:13 | 短消息 资料
字号: 9楼

回复:查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

公司?
全部安装ARP防火墙

http://buy.duba.net/download/
gototop
 
dafeng260
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-22 22:24 | 只看楼主 短消息 资料
字号: 10楼

回复: 查出中了bloodhound.mbrb病毒,但是杀不了,怎么办?

启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[gpwyrp / gpwyrp6][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\gpwyrp6.sys><N/A>
[eract / eract][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\eract.sys><N/A>
[zwd / zwdu][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\[zwd / zwdu][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\zwdu.sys><N/A>
><N/A>


这个这么弄,能否说具体点,还有我公司的其它机子我管不了,只能管自己的机子了
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT