特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志

初生襁褓狮

帖子:5
注册: 2009-10-17
来自:

发表于： 2009-10-17 22:22 | 只看楼主 短消息资料

字号：小中大 1楼

特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
Dropper.Xema.c	删除染毒文件成功	2009-10-17 22:09	手动查杀	C:\Documents and Settings\Administrator\Local Settings\Temp	5.tmp.exe>>Aspack212r	本地服务器
Dropper.Xema.c	删除染毒文件成功	2009-10-17 10:36	手动查杀	C:\Documents and Settings\Administrator\Local Settings\Temp	4.tmp.exe>>Aspack212r	本地服务器
Dropper.Xema.c	删除染毒文件成功	2009-10-16 22:35	手动查杀	C:\Documents and Settings\Administrator\Local Settings\Temp	3.tmp.exe>>Aspack212r	本地服务器
Dropper.Xema.c	删除染毒文件成功	2009-10-15 22:36	手动查杀	C:\Documents and Settings\Administrator\Local Settings\Temp	E7.tmp.exe>>Aspack212r	本地服务器
Dropper.Xema.c	删除染毒文件成功	2009-10-15 22:36	手动查杀	C:\Documents and Settings\Administrator\Local Settings\Temp	2.tmp.exe>>Aspack212r	本地服务器
Dropper.Xema.c	删除染毒文件成功	2009-10-15 22:36	手动查杀	C:\Documents and Settings\Administrator\Local Settings\Temp	1.tmp.exe>>Aspack212r	本地服务器

大家帮我看看怎么回事，他是什么病毒呀

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; CIBA)

分享到：

gototop

zhusheng2046 初生襁褓狮帖子:5 注册: 2009-10-17 来自:	发表于： 2009-10-17 22:22 \| 只看楼主短消息资料字号：小中大 2楼回复：特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志路径文件病毒来源 C:\Documents and Settings\Administrator\Local Settings\Temp 5.tmp.exe>>Aspack212r 本地服务器 C:\Documents and Settings\Administrator\Local Settings\Temp 4.tmp.exe>>Aspack212r 本地服务器 C:\Documents and Settings\Administrator\Local Settings\Temp 3.tmp.exe>>Aspack212r 本地服务器 C:\Documents and Settings\Administrator\Local Settings\Temp E7.tmp.exe>>Aspack212r 本地服务器 C:\Documents and Settings\Administrator\Local Settings\Temp 2.tmp.exe>>Aspack212r 本地服务器 C:\Documents and Settings\Administrator\Local Settings\Temp 1.tmp.exe>>Aspack212r 本地服务器
zhusheng2046 初生襁褓狮帖子:5 注册: 2009-10-17 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-10-17 22:25 \| 短消息资料字号：小中大 3楼用SRENG工具扫描系统日志发这论坛来回复: 特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

jane5224 初生襁褓狮帖子:36 注册: 2009-10-16 来自:	发表于： 2009-10-17 23:31 \| 短消息资料字号：小中大 4楼回复：特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志好像很多病毒都是这样子的
jane5224 初生襁褓狮帖子:36 注册: 2009-10-16 来自:

zhusheng2046 初生襁褓狮帖子:5 注册: 2009-10-17 来自:	发表于： 2009-10-18 11:50 \| 只看楼主短消息资料字号：小中大 5楼回复: 特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志引用: 原帖由夲號ヱ被ジ盜于 2009-10-17 22:25:00 发表用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建已在附件中上传了日志了附件: 文件名:SREngLOG.log 下载次数:216 文件类型:application/octet-stream 文件大小: 上传时间:2009-10-18 11:49:30 描述:log
zhusheng2046 初生襁褓狮帖子:5 注册: 2009-10-17 来自:

asd_789 初生襁褓狮帖子:1 注册: 2009-10-18 来自:	发表于： 2009-10-18 11:52 \| 短消息资料字号：小中大 6楼回复：特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志类型\|木马名称\|文件\|处理时间木马 \| Trojan-Clicker/Win32.Agent.esj \| C:\WINDOWS\system32\gfjfiy.dll \| 2009-10-18 11:25:00 谁能帮我把这个病毒杀下去谢谢
asd_789 初生襁褓狮帖子:1 注册: 2009-10-18 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-10-18 11:58 \| 短消息资料字号：小中大 7楼回复 7F zhusheng2046 的帖子 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\program files\cnnic\cdn\cdnup.exe c:\program files\cnnic\cdn\cdnrenew.exe c:\program files\cnnic\cdn\cdndet.dll c:\program files\cnnic\cdn\cdnforie.dll c:\program files\cnnic\cdn\cdnspie.dll c:\program files\cnnic\cdn\imaoe.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [CdnCtr] <C:\Program Files\CNNIC\Cdn\cdnup.exe> [renew] <"C:\Program Files\CNNIC\Cdn\cdnrenew.exe" pre> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-10-18 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金) 楼主安装的网络警软件？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-10-18 12:00 \| 短消息资料字号：小中大 8楼回复: 特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志 c:\windows\system32\capnsg.dll c:\windows\system32\arshell.dll c:\windows\system32\arcomm.dll c:\windows\system32\arlib.dll c:\windows\system32\arlog.dll c:\windows\system32\armmcomm.dll c:\windows\system32\arnet.dll c:\windows\system32\arsdb.dll c:\windows\system32\arsdbclient.dll c:\windows\system32\arsfile.dll c:\windows\system32\arws.dll c:\windows\system32\arwsdaemon.dll c:\windows\system32\taskmgr.dll c:\windows\system32\capscreen.dll c:\windows\system32\chatplugin.dll c:\windows\system32\threadget.dll c:\windows\system32\arwsplug.dll c:\windows\system32\srsvc.dll 用附件把这些东西提取后发上来看一看附件: 文件名:文件批量提取工具.rar 下载次数:239 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-10-18 12:00:13 描述:rar My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

zhusheng2046 初生襁褓狮帖子:5 注册: 2009-10-17 来自:	发表于： 2009-10-18 16:28 \| 只看楼主短消息资料字号：小中大 9楼回复 9F aaccbbdd 的帖子照你的办法做了，但在SREng启动项目－－注册表之如下找不到C:\Program Files\CNNIC\Cdn\cdnrenew.exe，现在启老是会出来个打开了的C:\Program Files\CNNIC\Cdn\cdnrenew.exe文件夹
zhusheng2046 初生襁褓狮帖子:5 注册: 2009-10-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-10-18 16:39 \| 短消息资料字号：小中大 10楼回复：特别求助，发现一个病毒，瑞星杀了后过一段时间又会自动产生，有杀毒日志启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> [] 这项删除即可，不可能找不到的，是你没找正确而已 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT