瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 杀毒软件被禁用,日志不敢确定病毒本体

1   1  /  1  页   跳转

[已关闭] 杀毒软件被禁用,日志不敢确定病毒本体

杀毒软件被禁用,日志不敢确定病毒本体

日志中能看到禁用杀毒软件的注册表命令,启动项和注册表的病毒已经用sreng删掉,但删除后重起自动恢复,因为是报税用的电脑,搞不清楚能不能删除NA 的驱动

附件: SREngLOG.log (2010-4-23 0:24:13, 45.07 K)
该附件被下载次数 506



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
最后编辑wing_gx 最后编辑于 2010-04-23 21:15:12
分享到:
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

首先要记住处理完以后,系统需要删除所有IFEO劫持

下面这个项目不认识
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <lxdevclient><C:\Program Files\Common Files\DeviceManager\lxdevclient.exe>  []


下面这文件夹内是什么呢??
==================================
启动文件夹
[update]
  <C:\Documents and Settings\user_common\Local Settings\Application Data\Start\update.exe -->  [File is missing]><N>

下面驱动不认识,启动类型为System Start,不知道修改后系统是否会死机
==================================
驱动程序
[MSJDrvr / MSJDrvr][Running/System Start]
  <system32\drivers\MSJDrvr.sys><N/A>

下面两个系统重要文件必须去找相同系统的正常文件替换掉
==================================
正在运行的进程
    [c:\windows\system32\appmgmts.dll]  [N/A, ]
    [C:\WINDOWS\system32\contmenu.dll]  [N/A, ]
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

大量的财务软件,我也不知道是不是相关驱动。。。。。。正是因为格式化涉及 大量税务软件的再申请,所以一直没有重装,如果导致系统死机问题更大
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

<lxdevclient><C:\Program Files\Common Files\DeviceManager\lxdevclient.exe>  []
上传这个文件 帮你检测下

按照二楼的方法处理看看
最后编辑mopery 最后编辑于 2010-04-23 09:38:54
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

好的,我尽快上传
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

我已经在可疑文件交流区发了这个程序的安装路径文件,希望能检测,谢谢
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

我说的等于没说了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

下面这文件夹内是什么呢??
==================================
启动文件夹
[update]
  <C:\Documents and Settings\user_common\Local Settings\Application Data\Start\update.exe -->  [File is missing]><N>

下面驱动不认识,启动类型为System Start,不知道修改后系统是否会死机
==================================
驱动程序
[MSJDrvr / MSJDrvr][Running/System Start]
  <system32\drivers\MSJDrvr.sys><N/A>

下面两个系统重要文件必须去找相同系统的正常文件替换掉
==================================
正在运行的进程
    [c:\windows\system32\appmgmts.dll]  [N/A, ]
    [C:\WINDOWS\system32\contmenu.dll]  [N/A, ]
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:杀毒软件被禁用,日志不敢确定病毒本体

好吧.................我以为还需要检测.......标注解决吧,下周作内外网分离了,让病毒先自己玩会儿吧
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT