瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 麻烦大家了,依然Trojan.Win32.Edog.bq

123   1  /  3  页   跳转

[求助] 麻烦大家了,依然Trojan.Win32.Edog.bq

收藏
aweqwedwqf
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 16:37 | 只看楼主 短消息 资料
字号: 1楼

麻烦大家了,依然Trojan.Win32.Edog.bq

大家好!原帖地址http://bbs.ikaka.com/showtopic-8590224.aspx
是一位仁兄叫我重开帖!(发发牢骚:为这个病毒我注册了3个号!,刚注册,下次上就说什么错误了,那贴的LZ和16,17楼都是我。。。。还有论坛的背景怎么老变啊,一下红一下白的- -)
这个毒只有开Q的时候才跳出。如果开迅雷的话也会无故关闭。今天再开Q,迅雷就罢工拉,点图标没反应了
原来用那费尔勉强可以上Q,病毒可以抑制一段时间,但还是会再生。我现在不敢随便开Q了,大家看看是什么情况

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:du.rar
下载次数:209
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 16:37:23
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 16:37:23
描述:log
分享到:
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-02 16:49 | 短消息 资料
字号: 2楼

回复:麻烦大家了,依然Trojan.Win32.Edog.bq

SReng——启动项目 -- 注册表之如下项删除:
[IFEO[Thunder5.exe]]    <svchost.exe>

开QQ时再扫描sreng日志
gototop
 
aweqwedwqf
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 17:19 | 只看楼主 短消息 资料
字号: 3楼

回复: 麻烦大家了,依然Trojan.Win32.Edog.bq

开Q还弹出毒啊郁闷

附件附件:

文件名:SREngLOG1.log
下载次数:143
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 17:19:15
描述:log
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-02-02 17:29 | 短消息 资料
字号: 4楼

回复: 麻烦大家了,依然Trojan.Win32.Edog.bq

日志里没机器狗特征啊
个人认为以下为风险级的:
[PID: 644 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe]  [NVIDIA Corporation, 6.14.10.5303]
[PID: 3864 / Administrator][E:\kof\KOF10A3.exe]  [, 1, 4, 8, 0]
机器狗病毒的判断方法:
    方法1:打开C:\WINDOWS\system32文件夹 (或打开系统对应目录),找到userinit.exe、explorer.exe点击右键查看文件的属性,若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换系统已经染毒。
    方法2:双击瑞星杀毒软件的快捷方式,以及卡卡上网安全助手的快捷方式,没有任何反应(不是窗口打开后迅速关闭或报错崩溃)。
看看有没这个情况
有的话专杀你都试试
360
http://dl.360safe.com/killer_rodog.exe
KAS
[url=http://cu003.www.duba.net/duba/tools/dubatools/dbtools_cdj.com]http://cu003.www.duba.net/duba/tools/dubatools/dbtools_cdj.com[/url]
(加上CU003)
RISING
http://download.rising.com.cn/zsgj/RavEdog.exe
gototop
 
aweqwedwqf
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 17:45 | 只看楼主 短消息 资料
字号: 5楼

回复:麻烦大家了,依然Trojan.Win32.Edog.bq

ls的我搜了下没有explorer.exe,这有关系吗》
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-02-02 17:48 | 短消息 资料
字号: 6楼

回复: 麻烦大家了,依然Trojan.Win32.Edog.bq



引用:
原帖由 aweqwedwqf 于 2009-2-2 17:45:00 发表
ls的我搜了下没有explorer.exe,这有关系吗》

SORRY,
exporer.exe在C:\Windows
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-02-02 17:55 | 短消息 资料
字号: 7楼

回复:麻烦大家了,依然Trojan.Win32.Edog.bq

KOF10A3.exe好象是某个模拟器的进程
nvsvc32.exe 这个有签名 应该是显卡的
gototop
 
aweqwedwqf
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 17:56 | 只看楼主 短消息 资料
字号: 8楼

回复:麻烦大家了,依然Trojan.Win32.Edog.bq

哦。都有版本标.现在我用360杀住,还真有毒==先
gototop
 
sean0z
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2009-01-31
  • 来自:广州--云南曲靖
发表于: 2009-02-02 19:28 | 短消息 资料
字号: 9楼

回复:麻烦大家了,依然Trojan.Win32.Edog.bq

你的迅雷和QQ貌似被IFEO镜像劫持了,用sreng扫下看下有没有。置顶贴里有工具。你也可以去我的帖子里去下 http://bbs.ikaka.com/showtopic-8593174.aspx
gototop
 
aweqwedwqf
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-02
  • 来自:
发表于: 2009-02-02 19:37 | 只看楼主 短消息 资料
字号: 10楼

回复: 麻烦大家了,依然Trojan.Win32.Edog.bq

360找出2个 也杀不了
看图
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT