1   1  /  1  页   跳转

[求助] WIN2003中了大量的CMD。EXE病毒!

收藏
muchenzhou
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-06-04
  • 来自:
发表于: 2009-06-04 18:10 | 只看楼主 短消息 资料
字号: 1楼

WIN2003中了大量的CMD。EXE病毒!

WIN2003中了大量的CMD。EXE病毒!已经一个多星期了!最多的时候一个晚上生成50个

按照下面这位大哥的方法没用!15分钟后还是生成了大量的CMD,且导致现在任务管理器无法使用了




回复:WIN2003中了大量的CMD。EXE病毒!
1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(超级巡警剑盟下载 smtdel下载)
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\axsvn.ref


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[axsvnfa / ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\axsvn.ref>
[PMS8TWJ6I / PMS8TWJ6I]    <C:\WINDOWS\V5NNUA32JS6.exe -NQI7X19E>
[PMS8TWJ6I / PMS8TWJ6I]    <C:\WINDOWS\V5NNUA32JS6.exe -NQI7X19E>
[EFXP6P1 / EFXP6P1]    <C:\WINDOWS\2TG6PPHDZ6.exe -UGTI1BK>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[SSDT HOOK / Hooking]    <>
[SSDT HOOK / Hooking]    <>

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.txt
下载次数:154
文件类型:text/plain
文件大小:
上传时间:2009-6-4 18:09:33
描述:txt
分享到:
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2009-06-04 21:53 | 短消息 资料
字号: 2楼

回复:WIN2003中了大量的CMD。EXE病毒!

楼主如果能刻盘的话,可以采用PE引导杀毒的方法,病毒会处理的比较干净,可参考此帖,http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
gototop
 
石坝拉姑
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2009-05-08
  • 来自:
发表于: 2009-06-04 22:03 | 短消息 资料
字号: 3楼

回复: WIN2003中了大量的CMD。EXE病毒!

可以尝试下用大蜘蛛杀下,在安全模式。另外把系统补丁都打下!
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-06-05 07:26 | 短消息 资料
字号: 4楼

回复:WIN2003中了大量的CMD。EXE病毒!

大蜘蛛目前还不能杀

VirSCAN.org Scanned Report :
Scanned time  : 2009/06/05 07:18:15 (CST)
Scanner results: 34%的杀软(13/38)报告发现病毒
File Name      : 2TG6PPHDZ6.exe
File Size      : 131072 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 7b125c50166c327258c81ffaf281cd55
SHA1          : 12673bd7ab4b7606837f832ba5157f77e9ccb964
Online report  : http://virscan.org/report/cb502b1afe8144884a0baa97cadf1408.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.32        20090604013225    2009-06-04  2.25  -
安博士V3      2009.06.05.00  2009.06.05        2009-06-05  0.73  -
AntiVir        8.2.0.180      7.1.4.59          2009-06-04  0.31  TR/Crypt.XPACK.Gen
安天          2.0.18          20090604.2498051  2009-06-04  0.12  -
Arcavir        2009            200906041608      2009-06-04  0.05  Heur.W32
Authentium    5.1.1          200906041652      2009-06-04  3.60  W32/Threat-HLLIN-Slipper-based!Maximus (Heuristic)
AVAST!        4.7.4          090604-0          2009-06-04  0.01  Win32:Rootkit-gen [Rtk]
AVG            8.5.286        270.12.53/2155    2009-06-05  3.41  SHeur2.AIVH
BitDefender    7.81008.3323262 7.25809          2009-06-05  3.75  -
CA (VET)      9.0.0.143      31.6.6539        2009-06-05  9.13  -
ClamAV        0.95.1          9421              2009-06-05  0.03  -
Comodo        3.9            1258              2009-06-04  0.72  -
CP Secure      1.1.0.715      2009.06.03        2009-06-03  9.92  Troj.W32.Obfuscated.gen
Dr.Web        4.44.0.9170    2009.06.04        2009-06-04  4.67  -
F-Prot        4.4.4.56        20090604          2009-06-04  3.47  Possible W32/Threat-HLLIN-Slipper-based!Maximus
F-Secure      5.51.6100      2009.06.04.14    2009-06-04  3.44  -
飞塔          2.81-3.117      10.465            2009-06-04  0.21  -
GData          19.5611/19.353  20090604          2009-06-04  4.24  Win32:Rootkit-gen [Rtk] [Engine:B]
ViRobot        20090604        2009.06.04        2009-06-04  0.42  Trojan.Win32.Crypt.131072.F
Ikarus        T3.1.01.57      2009.06.03.72814  2009-06-03  3.06  Trojan.Crypt
江民杀毒      11.0.706        2009.06.03        2009-06-03  2.43  -
卡巴斯基      5.5.10          2009.06.04        2009-06-04  0.05  -
金山毒霸      2009.2.5.15    2009.6.4.21      2009-06-04  0.55  -
迈克菲        5.3.00          5636              2009-06-04  5.06  -
Microsoft      1.4701          2009.06.04        2009-06-04  5.16  -
mks_vir        2.01            2009.06.04        2009-06-04  3.18  Heur.W32
Norman        6.01.05        6.01.00          2009-06-02  4.01  -
熊猫卫士      9.05.01        2009.06.04        2009-06-04  2.49  -
趋势科技      8.700-1004      6.170.07          2009-06-04  0.05  -
Quick Heal    10.00          2009.06.04        2009-06-04  1.21  Suspicious - DNAScan
瑞星          20.0            21.32.34.00      2009-06-04  1.79  -
Sophos        2.87.1          4.42              2009-06-05  2.36  Mal/Generic-A
Sunbelt        5169            5169              2009-06-04  2.98  -
赛门铁克      1.3.0.24        20090604.002      2009-06-04  0.06  -
nProtect      20090604.01    4142975          2009-06-04  6.37  -
The Hacker    6.3.4.3        v00339            2009-06-03  0.69  -
VBA32          3.12.10.6      20090604.1412    2009-06-04  2.84  -
VirusBuster    4.5.11.10      10.107.2/1575686  2009-06-04  1.95  -

请参考http://bbs.ikaka.com/showtopic-8629772.aspx处理
gototop
 
muchenzhou
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-06-04
  • 来自:
发表于: 2009-06-05 07:44 | 只看楼主 短消息 资料
字号: 5楼

回复:WIN2003中了大量的CMD。EXE病毒!

各位!瑞星现在根本查不出这病毒啊!我现在在正常模式跟安全模式下都查了!还有大蜘蛛我下了!昨天晚上杀的!没用!现在还是有
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT