疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志)

tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:	发表于： 2009-03-27 12:53 \| 只看楼主短消息资料字号：小中大 1楼疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志) 打开QQ后，发现一个未知进程，用瑞星防火墙2009选择总是拒绝，未命名.JPG (35.36 K) 2009-3-27 12:53:07 打开C:/WINDOWS/TEMP/ 未命名2.JPG (28.41 K) 2009-3-27 12:53:07 瑞星2009报毒，文件被删除。可是不一会儿，QQ进程被强制结束，QQ被关闭重开QQ，开账号保险柜，显示QQ进程被保护。未命名3.JPG (7.59 K) 2009-3-27 12:53:07 可是，不一会儿，QQ还是被关闭，望高手可以帮帮我用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon) tafd 最后编辑于 2009-03-27 13:17:22
tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-03-27 12:55 \| 短消息资料字号：小中大 2楼回复：疑似盗QQ的病毒，但瑞星无法完全清除，求助！扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:	发表于： 2009-03-27 12:56 \| 只看楼主短消息资料字号：小中大 3楼回复: 疑似盗QQ的病毒，但瑞星无法完全清除，求助！不一会儿，瑞星报毒未命名4.JPG (8.85 K) 2009-3-27 12:56:26 过了一会儿，QQ进程被关闭，QQ关闭， C盘用瑞星2009 21.22.40.00查杀，没有发现病毒
tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-03-27 12:58 \| 短消息资料字号：小中大 4楼回复：疑似盗QQ的病毒，但瑞星无法完全清除，求助！按2楼操作这只是个病毒的喽啰不是母体僵尸。。。。。
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:	发表于： 2009-03-27 13:04 \| 只看楼主短消息资料字号：小中大 5楼回复: 疑似盗QQ的病毒，但瑞星无法完全清除，求助！这个是扫描结果附件: 文件名:SREngLOG.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-27 13:03:59 描述:log
tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:

tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:	发表于： 2009-03-27 13:26 \| 只看楼主短消息资料字号：小中大 6楼回复：疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志) 请大家帮帮我，谢谢
tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-27 14:12 \| 短消息资料字号：小中大 7楼回复：疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志) 这些不认识，日志其他没看出什么，建议不要再启动QQ了，去卸载它，并删除原QQ目录内的所有残余文件，重装QQ ================================== 驱动程序 [fix / fix][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys><N/A> ================================== 浏览器加载项 [IEFXZ] {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A> [IEFXZTool] {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A> [IEFXZHelper] {6A49F431-2A2E-41a5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A> [IEFXZ] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-03-27 18:05 \| 短消息资料字号：小中大 8楼回复：疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志) 回复LS：这是IE风行者，雨林木风系统带的
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:	发表于： 2009-03-28 13:22 \| 只看楼主短消息资料字号：小中大 9楼回复：疑似盗QQ的病毒，但瑞星无法完全清除，求助！(增加日志) 自己顶！
tafd 初生襁褓狮帖子:6 注册: 2005-08-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-28 15:47 \| 短消息资料字号：小中大 10楼回复 10F tafd 的帖子 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\temp\msjwnysc.exe c:\docume~1\admini~1\locals~1\temp\2.sys c:\progra~1\iefxz\iefxz.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [fix / fix] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys> 系统修复－－　浏览器加载项之如下项删除： [IEFXZ] <C:\PROGRA~1\IEfxz\iefxz.dll>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT