瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 还没解决啊!请继续帮忙看一下啊!

12   1  /  2  页   跳转

[求助] 还没解决啊!请继续帮忙看一下啊!

收藏
ekeh
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-04-15 10:43 | 只看楼主 短消息 资料
字号: 1楼

还没解决啊!请继续帮忙看一下啊!

现在我电脑中了个叫WIN32。AGENT。FW的病毒,每次连上网络就会变得好慢和好多软件都打不开了,拔掉网络就没事了,快请教一下怎么办!日记附上,很严重!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:121
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-15 10:42:55
描述:log

最后编辑ekeh 最后编辑于 2009-04-15 13:35:19
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-15 10:49 | 短消息 资料
字号: 2楼

回复:紧急求助

没有可疑进程,hosts文件被修改了,建议使用卡卡助手-高级工具-系统修复-修复一下hosts文件。
另外不排除是arp欺骗问题。
ARP病毒预防的方法,请参见:
http://bbs.ikaka.com/showtopic-8367063.aspx
http://bbs.ikaka.com/showtopic-8514154.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2009-04-15 10:51 | 短消息 资料
字号: 3楼

回复:紧急求助

查到的病毒路径是什么?
hosts文件中其中的网址看,应该不是什么知名的正规网站,如果是楼主自己做的hosts免疫,可以不去修复
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
ekeh
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-04-15 10:57 | 只看楼主 短消息 资料
字号: 4楼

回复:紧急求助

路径是这个:
木马名称:AutoRun/Win32.Agent.FW
路径:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q781K7AH\wesbtz[1].png
查杀时间 :2009-04-15 09:21
木马名称:AutoRun/Win32.Agent.FW
路径:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q781K7AH\vgyuvv[1].gif
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-15 11:00 | 短消息 资料
字号: 5楼

回复:紧急求助

ie临时文件夹内容。
怀疑是木马下载器。
建议清空ie临时文件后即可清除此病毒。
打开ie浏览器-工具-Internet选项-删除文件-删除所有脱机内容勾选上-确定。
╭∩╮(︶︿︶)╭∩╮
gototop
 
ekeh
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-04-15 11:05 | 只看楼主 短消息 资料
字号: 6楼

回复:紧急求助

还是不行啊!现在一插上网络都上不了网,其他软件就马上出问题啦,都用不了,这次死了!
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-15 11:09 | 短消息 资料
字号: 7楼

回复:紧急求助

别急。
一步一步来。
一,先清除ie临时文件夹。
二,重启动计算机。
三,如果是单机版瑞星,从其他计算机下载升级包,拷贝到该机上手动升级;如果是下载版瑞星,从其他计算机升级好的瑞星,制作安装包,到这里手动重装瑞星。
四,全盘查杀病毒。

如果上述方法无效,把遇到的现象详细描述一下,最好截图上报来看看。
╭∩╮(︶︿︶)╭∩╮
gototop
 
ekeh
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-04-15 11:21 | 只看楼主 短消息 资料
字号: 8楼

回复:紧急求助

我昨天就搞了一天就连任务管理器都打不开,只有免强开了安全模式才查的了病毒,又因为是公司的电脑,要重装麻烦死了,所以我现在郁闷死了
gototop
 
ekeh
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-04-15 12:28 | 只看楼主 短消息 资料
字号: 9楼

回复: 紧急求助

还有日志中最下面那一堆
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003B56D5)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003B5875)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003B5FC5)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003B5945)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003B57A5)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003B56D5)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003B5875)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003B5945)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003B57A5)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003B5C85)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003B5D55)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003B6985)
入口点错误:LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003B556D)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003B64A5)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003B68B5)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003B6715)
是什么意思有知道的吗?
gototop
 
ekeh
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-02-03
  • 来自:
发表于: 2009-04-15 12:52 | 只看楼主 短消息 资料
字号: 10楼

回复:紧急求助

一重启打开网络就变成一打开什么软件就出现
C:ProgramFiles\360safe\360se\360SE.exe
系统资源不足,无法完成请求的服务
然后用瑞星查出一大堆在内存里运行的SVCHOST上的病毒叫Hack.Exploit.win32.MS08-067.eu的病毒
还有一个在C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q781K7AH\wesbtz[1].gif
延迟删除的病毒,这个就根本删不掉!
怎么办啊-!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT