1   1  /  1  页   跳转

[求助] 恐怖

收藏
当我牵着你的手
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-02-10 21:42 | 只看楼主 短消息 资料
字号: 1楼

恐怖

刚才全查了下电脑,竟然查了1793个病毒,而且只是一种,病毒名Trojan.DL.Script.HTML.Agent.aj          几乎包揽了所有HTM和HTML文件。虽然全部被查杀了,但是强震之下,余恐未定。回想下,也没做什么,只是玩玩游戏,到《迅雷看看》看下电影,也没做什么,下午发现小绿伞变成小红伞还以为是软件更新导致,手工开启监控,又没什么异样,请高手指导下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-10 21:48 | 短消息 资料
字号: 2楼

回复:恐怖

下载官网SREng:http://www.kztechs.com/sreng/download.html

http://bbs.ikaka.com/attachment.aspx?attachmentid=462487

打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.

把日志以log日志导出并作为附件贴到论坛里.

如果SREng因病毒的干扰不能运行或扫描日志,您可以将SREng.exe改名为123.bat,123.com,123.scr.
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-02-10 21:49 | 短消息 资料
字号: 3楼

回复:恐怖

您可以下载SREng

打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.把日志以log日志导出并作为附件贴到论坛里.

第二楼见SREng操作方法

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
当我牵着你的手
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-02-10 22:01 | 只看楼主 短消息 资料
字号: 4楼

回复: 恐怖

拜托大家了

附件附件:

文件名:SREngLOG.log
下载次数:124
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-10 22:00:50
描述:log
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-02-10 22:09 | 短消息 资料
字号: 5楼

回复:恐怖

启动XDELBOX程序。[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806]<<<<<XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删除时勾选抑制文件生成
C:\WINDOWS\system32\DRIVERS\6b57

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\6b57><N/A>


然后把瑞星删除后重装一遍

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-10 22:11 | 短消息 资料
字号: 6楼

回复:恐怖

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------

F:\RISING\RAV\ExpScan.sys
F:\RISING\RAV\MEMSCAN.sys
f:\rising\rfw\mProcRs.sys
F:\RISING\RAV\RSPPSYS.sys
C:\WINDOWS\system32\DRIVERS\6b57

使用SREng--启动项目 --注册表之如下项删除:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <BigDogPath><C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)>  [File is missing]

使用SREng--启动项目 -- 服务-- 驱动程序之如下项删除:
[ExpScaner / ExpScaner][Stopped/Auto Start]
  <\??\F:\RISING\RAV\ExpScan.sys><N/A>
[MEMSCAN / MEMSCAN][Stopped/Auto Start]
  <\??\F:\RISING\RAV\MEMSCAN.sys><N/A>
[mProcRs / mProcRs][Stopped/Auto Start]
  <\??\f:\rising\rfw\mProcRs.sys><N/A>
[RSPPSYS / RSPPSYS][Stopped/Auto Start]
  <\??\F:\RISING\RAV\RSPPSYS.sys><N/A>
[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\6b57><N/A>

然后下载Windows清理助手进行清理http://www.arswp.com

彻底卸载瑞星后下载最新安装包 进行重新安装
下载版全功能安全软件【ris】 http://dl.rising.com.cn/index.shtml
下载版杀毒软件【rav】 http://dl.rising.com.cn/rav.shtml
下载版防火墙【rfw】 http://dl.rising.com.cn/rfw.shtml
下载版组合版【rav+rfw】 http://dl.rising.com.cn/rav_rfw.shtml
单机版http://update.rising.com.cn/register/pcver/upgrade.htm
gototop
 
当我牵着你的手
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-01-08
  • 来自:
发表于: 2009-02-10 22:19 | 只看楼主 短消息 资料
字号: 7楼

回复: 恐怖

你们要删除的好像是瑞星的文件,是怎么回事,为什么还要卸载瑞星,是我的机器上的瑞星出问题了吗
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-10 22:21 | 短消息 资料
字号: 8楼

回复 7F 当我牵着你的手 的帖子

瑞星签名不正常  请楼主删除以上文件 如果无法运行瑞星

可以彻底卸载瑞星后下载最新安装包 进行重新安装
下载版全功能安全软件【ris】 http://dl.rising.com.cn/index.shtml
下载版杀毒软件【rav】 http://dl.rising.com.cn/rav.shtml
下载版防火墙【rfw】 http://dl.rising.com.cn/rfw.shtml
下载版组合版【rav+rfw】 http://dl.rising.com.cn/rav_rfw.shtml
单机版http://update.rising.com.cn/register/pcver/upgrade.htm
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT