1   1  /  1  页   跳转

[求助] 帮忙看看日志!中毒甚深,谢谢~

收藏
鹰骏仁
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-01-27
  • 来自:
发表于: 2009-11-11 13:53 | 只看楼主 短消息 资料
字号: 1楼

帮忙看看日志!中毒甚深,谢谢~

如题~求各位大侠帮忙!谢谢~

附件: SREngLOG.rar (2009-11-11 13:52:54, 8.89 K)
该附件被下载次数 220



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-11 14:22 | 短消息 资料
字号: 2楼

回复:帮忙看看日志!中毒甚深,谢谢~

这项不认识,不知道是什么
==================================
服务
[UDisk Monitor / UDisk Monitor][Running/Auto Start]
  <C:\Documents and Settings\Administrator\Application Data\ZTEDRIVER\release\MonServiceUDisk.exe><N/A>

告之详细病毒文件名和路径,怎么知道自己中毒甚深呢???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
鹰骏仁
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-01-27
  • 来自:
发表于: 2009-11-11 15:09 | 只看楼主 短消息 资料
字号: 3楼

回复:帮忙看看日志!中毒甚深,谢谢~

木马:Win32.VB.ONT | C:\WINDOWS\system32\uwdx.exe | 2009-11-11 13:33:12
木马:Trojan-Dropper/Win32.Delf.ecm | C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP192\A0046930.exe | 2009-11-11 13:33:11
木马:Trojan-Dropper/Win32.Delf.ecm | C:\WINDOWS\ime\SVCH0ST.exe | 2009-11-11 13:33:11
木马:Win32.VB.ONT | C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP187\A0043822.exe | 2009-11-11 13:33:10
木马:TrojanDownloader/Win32.Agent.OWN | C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP188\A0044865.exe | 2009-11-11 13:33:10
木马:Win32/Troj.QQMsg | C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP179\A0040129.exe | 2009-11-11 13:33:09
木马:Trojan-Dropper/Win32.Delf.ecm | C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX5\svchost.exe | 2009-11-11 13:33:08
木马:Trojan-Dropper/Win32.Delf.ecm | C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX6\svchost.exe | 2009-11-11 13:33:08
木马:Win32/Troj.QQMsg | C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP179\A0040128.exe | 2009-11-11 13:33:08
木马:Trojan-Dropper/Win32.Delf.ecm | C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX1\svchost.exe | 2009-11-11 13:33:07
木马:Trojan-Dropper/Win32.Delf.ecm | C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX2\svchost.exe | 2009-11-11 13:33:07
木马:Trojan-Dropper/Win32.Delf.ecm | C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX3\svchost.exe | 2009-11-11 13:33:07
木马:Trojan-Dropper/Win32.Delf.ecm | C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX4\svchost.exe | 2009-11-11 13:33:07
木马:Win32.VB.ONT | C:\Documents and Settings\Administrator\桌面\qvod(1).exe | 2009-11-11 13:33:06


另外,之前也发过贴,说明自己在下载东西的时候用正常的路径看不到文件,但用下载该文件的软件按查看目录会发现该文件是在的。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-11 15:21 | 短消息 资料
字号: 4楼

回复:帮忙看看日志!中毒甚深,谢谢~

可能下载的文件是隐藏的属性吧

具体我不太清楚你的下载工具怎么个折腾了

至于病毒问题

去关闭C盘的系统还原

去断网清空IE缓存

再看情况怎样
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
鹰骏仁
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-01-27
  • 来自:
发表于: 2009-11-11 15:58 | 只看楼主 短消息 资料
字号: 5楼

回复:帮忙看看日志!中毒甚深,谢谢~

问题是我用什么下载工具都会这样,那几个木马每次杀完重启动就会重新出现
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-11 16:02 | 短消息 资料
字号: 6楼

回复:帮忙看看日志!中毒甚深,谢谢~

那你试试

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

下载Dr.Web CureIt 到桌面,免安装的,直接启动,选择“全盘扫描”。
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-11 16:03 | 短消息 资料
字号: 7楼

回复:帮忙看看日志!中毒甚深,谢谢~

如果这三文件反复出现,那么就得考虑你其他盘什么软件或文件被病毒感染了

C:\WINDOWS\system32\uwdx.exe
C:\WINDOWS\ime\SVCH0ST.exe
C:\Documents and Settings\Administrator\桌面\qvod(1).exe

还需要考虑是否局域网其他电脑影响你
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
鹰骏仁
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-01-27
  • 来自:
发表于: 2009-11-11 16:47 | 只看楼主 短消息 资料
字号: 8楼

回复:帮忙看看日志!中毒甚深,谢谢~

要是系统设置问题令文件隐藏怎么办?我已经设置为显示所有文件(包括系统文件)但是下载的东西还是像下载到另外的一个硬盘一样。(病毒的问题好像解决了,谢谢)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT