瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

123   1  /  3  页   跳转

[求助] 求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

Trojan.DL.Script.VBS.Agent.ex这病毒过一会瑞星网页拦截就说阻止什么网页请关闭这网页

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; 360SE)
分享到:
gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

LS的高手给我连接啊。。。
gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
gototop
 

回复: 求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex



引用:
原帖由 天月来了 于 2009-1-30 20:32:00 发表
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选

好里你看看

附件附件:

文件名:SREngLOG.log
下载次数:192
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-30 20:35:26
描述:log

gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

高手看看。。顶上去
gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

LZ是局域网比如好几个人一起用一个线路,校园的?
说下感染路径


可疑程序


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Unattend0000000001{B7E0F6EB-4C7E-4778-B595-DE15DB7F0F31}><C:\Windows\test.bat>  [File is missing]

<ProgramFolderDir><C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo\PCCarer>  [File is missing]
<ProgramFolderDir><C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo\PCCarer>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-01-30 20:45:06
gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

我在家里玩啊不是校园的 啊路径我记得是C盘那个地方不记得了。
gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

\??\D:\变速精灵l\winio.sys

请将该文件打包上传一下或者上传到这里检测一下
http://www.virscan.org/

请报下该病毒的路径
Trojan.DL.Script.VBS.Agent.ex
gototop
 

回复:求助这病毒老杀不了Trojan.DL.Script.VBS.Agent.ex

这项文件不知道还在不在了
启动项目
注册表
    <Unattend0000000001{B7E0F6EB-4C7E-4778-B595-DE15DB7F0F31}><C:\Windows\test.bat>  [File is missing]

这个不认识,自己看实际文件判断去
==================================
驱动程序
[lenmmap / lenmmap][Running/System Start]
  <system32\DRIVERS\lenmmap.sys><N/A>

不要再上提示有毒的网页

考虑是否局域网其他电脑影响你
最后编辑天月来了 最后编辑于 2009-01-30 20:49:11
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT