瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位大大帮帮忙 系统全盘中毒系统还原后还是有病毒

1   1  /  1  页   跳转

[求助] 各位大大帮帮忙 系统全盘中毒系统还原后还是有病毒

各位大大帮帮忙 系统全盘中毒系统还原后还是有病毒

现在系统还原了 高兴了2天 现在打开QQ音乐就和以前似的出现命令行窗口 然后系统提示WINDOWS更替为不可识别的版本 再重启现在全盘的EXE文件就又被感染了 这次症状好像轻多了我删了几个就能上来了 下面是扫描文件各位帮忙看下 小弟感激不尽
再传个安全模式下扫描的
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20

附件附件:

文件名:SREngLOG1.log
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-6 21:38:52
描述:log

附件附件:

下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-6 21:41:34
描述:log

最后编辑黑天走道 最后编辑于 2009-01-06 21:41:34
分享到:
gototop
 

回复: 各位大大帮帮忙 系统全盘中毒系统还原后还是有病毒

sreng——启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[FTSATA2 / FTSATA2][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ftsata2.sys><N/A>

命令提示行截图看下
gototop
 

回复 2F backway 的帖子

命令提示行截图  这个没有只是有时闪一下 马上就没了 大概看了下是找迅雷什么的 提示没找到 每次的都大同小异 还原系统前后出现的命令提示行都差不多 前面都是关于迅雷的嘛的 谢谢2楼了 我先4下
gototop
 

回复 2F backway 的帖子

再感谢下2楼 说的真是很详细 好感动
gototop
 

回复:各位大大帮帮忙 系统全盘中毒系统还原后还是有病毒

现在没出现命令提示框么?
提示文件被更改为不可识别的版本,有的文件需要重新覆盖。
gototop
 

回复:各位大大帮帮忙 系统全盘中毒系统还原后还是有病毒

现在没出现我不想他再出现了 每次出现都会有不少的EXE文件感染 觉得有个名叫TimeXpath的文件有问题 我昨天事打开Q音乐然后觉得系统有问题 这个文件360顽固木马能查出来 卡巴却没反应 这文件现在是隐藏 Q音乐的图标 建立时间为昨天中木马的时间 删除时显示为系统文件 现在不敢重启觉得还有不少文件有问题 想再看看有没有人知道 怕重启了就上不来了
gototop
 

回复 5F backway 的帖子

覆盖我倒不怕 要是可以就再系统还原 怕就怕 还原也白搭 还是和现在似的 过段时间点不对哪个这病毒又出来了 哎...愁死了
gototop
 

回复:各位大大帮帮忙 系统全盘中毒系统还原后还是有病毒

但是日志里没看出其他问题的。你可以再用windows清理助手清理下系统:http://www.arswp.com/
gototop
 

回复 8F backway 的帖子

用windows清理助手扫了下 找出2个 我删了明天看下效果吧 不行再还原44 3Q你了backway 
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT