瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

12   1  /  2  页   跳转

[求助] 新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

收藏
raindead
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-05-28
  • 来自:
发表于: 2009-05-28 11:53 | 只看楼主 短消息 资料
字号: 1楼

新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

Backdoor.Win32.SRat.ahn  这是什么病毒啊?有什么危害吗
这病毒在我电脑里C盘的gawrdpcil.dll文件上
清除不掉也删不掉文件。。。。
哪位大虾帮帮忙给个解决方法吧

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-28 11:56 | 短消息 资料
字号: 2楼

回复:新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-28 11:56 | 短消息 资料
字号: 3楼

回复:新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

后门病毒
后门病毒可能导致的危害:电脑被操纵
帐号密码等丢失

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
raindead
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-05-28
  • 来自:
发表于: 2009-05-28 12:03 | 只看楼主 短消息 资料
字号: 4楼

回复: 新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?



引用:
原帖由 aaccbbdd 于 2009-5-28 11:56:00 发表
后门病毒
后门病毒可能导致的危害:电脑被操纵
帐号密码等丢失

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子

附件附件:

文件名:SREngLOG.log
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-28 12:02:38
描述:log
gototop
 
raindead
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-05-28
  • 来自:
发表于: 2009-05-28 12:04 | 只看楼主 短消息 资料
字号: 5楼

回复 4F raindead 的帖子

前辈!
我按照你要求做了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-28 12:14 | 短消息 资料
字号: 6楼

回复:新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?



楼主看看附近谁有Vista系统
需要导入
[Windows Time / W32Time]服务的注册表项目
最后编辑aaccbbdd 最后编辑于 2009-05-28 12:15:02
gototop
 
raindead
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2009-05-28
  • 来自:
发表于: 2009-05-28 12:20 | 只看楼主 短消息 资料
字号: 7楼

回复 6F aaccbbdd 的帖子

我同学就是vista的
怎么导入?不难吧
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-28 12:26 | 短消息 资料
字号: 8楼

回复:新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

是不是Vista sp1
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-28 12:31 | 短消息 资料
字号: 9楼

回复: 新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

正常的电脑导出这个注册表分支

拷到本机
双击导入
重启
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-05-28 12:48 | 短消息 资料
字号: 10楼

回复: 新手求助——Backdoor.Win32.SRat.ahn这病毒新的吧?

参考:http://support.microsoft.com/kb/952660/zh-cn


手动将这些设置更改到默认 Windows Vista 的值,请执行下列步骤:
  • 单击 开始 ,键入在 开始搜索 框中的 regedit ,然后再单击 程序 列表中的 regedit 。 如果将提示您输入管理员密码或进行确认,键入该的密码,或单击 继续
  • 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
  • 右键单击 LargePhaseOffset ,然后单击 修改
  • 在该 数值数据 框键入 02faf080 ,然后单击 确定
  • 右键单击 SpikeWatchPeriod ,然后单击 修改
  • 在该 数值数据 框键入 00000384 ,然后单击 确定
  • 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
  • 右键单击 EventLogFlags ,然后单击 修改
  • 在在 数值数据 框中键入 1 ,然后单击 确定
  • 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
  • 右键单击 已启用 ,然后单击 修改
  • 在在 数值数据 框中键入 0 ,然后单击 确定
  • 退出注册表编辑器。
  • 重新启动计算机。

回到顶端


这篇文章中的信息适用于:
  • Windows Vista Service Pack 1 当用于
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-05-28 12:49:26
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT