12   1  /  2  页   跳转

[求助] 顽固病毒啊!

收藏
o1o8
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-19
  • 来自:
发表于: 2009-01-19 22:46 | 只看楼主 短消息 资料
字号: 1楼

顽固病毒啊!

病毒名称:Harm.Script.BAT.Undef.a
杀毒软件:瑞星杀毒21.22.02
路径:C\WINDOWS\SYSTEM32
文件名:CMD.EXE
360安全卫士查处2个木马“AFLASHS木马”和“木马下载器01”!
每次一清除完成后重起了又有了!
主页被串改了!老弹出网址!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

附件附件:

文件名:srenglog.txt
下载次数:216
文件类型:text/plain
文件大小:
上传时间:2009-1-19 22:45:54
描述:txt
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-19 22:50 | 短消息 资料
字号: 2楼

回复: 顽固病毒啊!

没发现木马群特征
威胁:
注册表:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <kacvc><c:\WINDOWS\system32\drivers\kavx.exe>  []
驱动:
[682578 / 682578][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\682562.sys><N/A>
风险驱动:
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
附:CMD.exe

附件附件:

文件名:cmd.rar
下载次数:207
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-19 22:54:04
描述:rar

最后编辑夲號ヱ被ジ盜 最后编辑于 2009-01-19 22:54:04
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-19 22:52 | 短消息 资料
字号: 3楼

回复:顽固病毒啊!

楼主是不是还安装着暴风影音?
貌似感染型病毒

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\drivers\kavx.exe
c:\windows\system32\drivers\682562.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[kacvc]    <c:\WINDOWS\system32\drivers\kavx.exe>
  启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[682578 / 682578]    <\??\C:\WINDOWS\system32\Drivers\682562.sys>
gototop
 
o1o8
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-19
  • 来自:
发表于: 2009-01-19 22:55 | 只看楼主 短消息 资料
字号: 4楼

回复:顽固病毒啊!

..........啥意思???不懂。。。。。。我刚刚杀了一遍才扫描的,没影响吧!估计我一重起就又有了!要不我重发?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-19 22:55 | 短消息 资料
字号: 5楼

回复 4F o1o8 的帖子

不用

回答是不是安装了暴风影音?
gototop
 
o1o8
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-19
  • 来自:
发表于: 2009-01-19 22:59 | 只看楼主 短消息 资料
字号: 6楼

回复:顽固病毒啊!

是啊!
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-19 22:59 | 短消息 资料
字号: 7楼

回复:顽固病毒啊!

可能被挂马
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-19 23:02 | 短消息 资料
字号: 8楼

回复 6F o1o8 的帖子

完了
感染型。。。。

能不能全格?
gototop
 
o1o8
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-19
  • 来自:
发表于: 2009-01-19 23:03 | 只看楼主 短消息 资料
字号: 9楼

回复:顽固病毒啊!

按照上面的步骤前需要进安全模式吗?
gototop
 
o1o8
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-19
  • 来自:
发表于: 2009-01-19 23:03 | 只看楼主 短消息 资料
字号: 10楼

回复:顽固病毒啊!

不是吧!这么惨!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT