12   1  /  2  页   跳转

[求助] 中了bai.vbs杀不掉

收藏
本主题由 版主 天月来了 于 2009-7-12 7:30:10 执行 合并主题 操作
清晨之
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-11
  • 来自:
发表于: 2009-07-11 17:25 | 只看楼主 短消息 资料
字号: 1楼

中了bai.vbs杀不掉

前俩天杀毒发现中了bai.vbs.在window的help目录里有bai.bat和help.dll. cc.exe.怎么都杀不掉,重装了系统还在.后来病毒不知道跑哪里去了.上游戏会非常卡.这到底是什么病毒啊.怎样才能把它找出来杀掉.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-11 17:27 | 短消息 资料
字号: 2楼

回复:中了bai.vbs杀不掉

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
清晨之
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-11
  • 来自:
发表于: 2009-07-11 20:13 | 只看楼主 短消息 资料
字号: 3楼

c:\windows\help\bai.vbs 病毒!!!害死我了

前2天我电脑很卡,后来就用瑞星扫描,刚开始发现了这3个病毒c:\windows\help\bai.vbs c:\windows\help\help.dll 以及c:\windows\system32\cc*.exe 再到后面就变成很多 cc1 .exe..ccc1 .exe,,这些文件执行后盗号木马,Trojan.PSW...Hack.PSW等病毒就变成,还杀出.PSW.一共杀了96个病毒...后来我的游戏从不卡慢慢的变卡,直到被T直到帐号被盗,今天我还原系统,重置陆由,杀了一下病毒还在,只要一上网就存在,这个病毒局域网传播,把我其他电脑也搞的卡游戏.下午我又还原电脑,又瑞星杀,病毒不见.可是游戏还是从不卡到卡,到被T!!而且游戏官网直接发了封信告诉我中马了,这个病毒叫什么?我上网收索好象叫机器狗?我到底该怎么办啊?换掉宽带?还是电脑才能彻底解决?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑清晨之 最后编辑于 2009-07-11 20:18:07
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-07-11 20:30 | 短消息 资料
字号: 4楼

回复:c:\windows\help\bai.vbs 病毒!!!害死我了

对于病毒来说,最标准的做法为:先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发到反病毒论坛来:http://bbs.ikaka.com/showforum-28.aspx
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
清晨之
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-11
  • 来自:
发表于: 2009-07-11 23:00 | 只看楼主 短消息 资料
字号: 5楼

c:\windows\help\bai.vbs 病毒!!!害死我了 这次有报告了,(SRENG报告)

前2天我电脑很卡,后来就用瑞星扫描,刚开始发现了这3个病毒c:\windows\help\bai.vbs c:\windows\help\help.dll 以及c:\windows\system32\cc*.exe 再到后面就变成很多 cc1 .exe..ccc1 .exe,,这些文件执行后就变成盗号木马,Trojan.PSW...Hack.PSW等病毒还杀出.PSW.一共杀了96个病毒...后来我的游戏从不卡慢慢的变卡,直到被T直到帐号被盗,今天我还原系统,重置陆由,杀了一下病毒还在,只要一上网就存在,这个病毒局域网传播,把我其他电脑也搞的卡游戏.下午我又还原电脑,又瑞星杀,病毒不见.可是游戏还是从不卡到卡,到被T!!而且游戏官网直接发了封信告诉我中马了,这个病毒叫什么?我上网收索好象叫机器狗?我到底该怎么办啊?换掉宽带?还是电脑才能彻底解决?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

下载次数:206
文件类型:text/plain
文件大小:
上传时间:2009-7-11 22:59:34
描述:txt
gototop
 
基牛
头像
强壮不惑狮
  • 帖子:841
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-07-12 00:31 | 短消息 资料
字号: 6楼

回复:c:\windows\help\bai.vbs 病毒!!!害死我了 这次有报告了,(SRENG报告)...

小白没有在日志中发现异常文件。帮忙顶下帖子吧。希望大牛们给出解决方案
自我感觉不像机器狗,因为userinit.exe、explorer.exe都有版本标签
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-07-12 05:16 | 短消息 资料
字号: 7楼

回复: c:\windows\help\bai.vbs 病毒!!!害死我了 这次有报告了,(SRENG报告)...

C:\WINDOWS\system32\rpcss.dll重命名为1.DLL。把附件的rpcss.dll放到C:\WINDOWS\system32下,再把附件的0.reg导入,重启系统。再扫份SRENG日志上来

附件附件:

文件名:rpcss.dll.rar
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-12 5:16:15
描述:rar

PM偶时请附上求助贴的地址...
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-12 07:37 | 短消息 资料
字号: 8楼

回复:中了bai.vbs杀不掉

不知道是否是在局域网呢?还是单独的个人宽带??

日志看不出具体的东西
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-07-12 09:08 | 短消息 资料
字号: 9楼

回复: 中了bai.vbs杀不掉

http://cd001.www.duba.net/duba/install/2008/ever/KAntiarp.exe
先下载安装
有杀软吗?
没用的话用这个清除工具代替
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
下载后一直Next
它安装后自己运行
勾选Memory
My Computer
别的盘不勾选,要不他会查两遍,然后点Scan,会卡一下
全扫描完截个图,包括病毒全路径,病毒全名
先别执行删除操作,删除了系统文件我不负责呦
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-07-12 09:38 | 短消息 资料
字号: 10楼

回复:中了bai.vbs杀不掉

这日志有意思,像是深度之类的版本,但居然没找到RPC服务,也没找到rpcss.dll模块。

这类病毒一般来自于网络攻击,建议打全补丁,关闭135端口试试。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT