请大家救救我电脑吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请大家救救我电脑吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 请大家救救我电脑吧

wangpengyun 初生襁褓狮帖子:6 注册: 2010-07-31 来自:	发表于： 2010-08-02 09:35 \| 只看楼主短消息资料字号：小中大 1楼请大家救救我电脑吧我的电脑貌似中了win32.parite.b 这个病毒。所有的exe文件都被感染了。。。用杀毒软件杀过了，可是杀不完，每次都有。下载exe文件后自动就被感染了。这怎么办啊。附件我传上来了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 722; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE) 附件: 文件名:SREngLOG.log 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2010-8-2 9:35:09 描述:log
wangpengyun 初生襁褓狮帖子:6 注册: 2010-07-31 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-08-02 09:58 \| 短消息资料字号：小中大 2楼回复：请大家救救我电脑吧日志没看出什么建议安全模式下，全盘杀毒试试百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wangpengyun 初生襁褓狮帖子:6 注册: 2010-07-31 来自:	发表于： 2010-08-02 10:02 \| 只看楼主短消息资料字号：小中大 3楼回复：请大家救救我电脑吧我记得我打开那个扫描软件时，提示有一个隐藏进程，那个没问题吧。。。。。？？
wangpengyun 初生襁褓狮帖子:6 注册: 2010-07-31 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-08-02 10:05 \| 短消息资料字号：小中大 4楼回复：请大家救救我电脑吧你的日志没有问题，但如果你用过美化软件的话，建议你从无毒的电脑里提取一个c:\windows\system32\winlogon.exe文件覆盖到相应的目录下。那个隐藏文件是360急救箱的进程，没什么问题天鹰之翼最后编辑于 2010-08-02 10:09:29
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:	发表于： 2010-08-02 10:10 \| 短消息资料字号：小中大 5楼回复：请大家救救我电脑吧这是一个 Win32 环境下的变形感染型病毒，感染本地硬盘和局域网内被映射盘中的扩展名为 .exe 和 .scr 的PE文件，与a变种相比，其变形更加复杂。感染该病毒后，病毒会连接到某IRC地址，等待并接受恶意者的控制，如：删除、下载、上传、执行任意文件等，病毒还会修改注册表文件，达到随系统启动的目的，该病毒对用户有一定的危害。请升级到最新瑞星全盘查杀，再不然使用专杀工具http://iszip.com/Soft/20744x.html这个应该可以，再不然请手动删除注册表中有关此病毒的相关键值，希望对您有帮助。 hazj0713 最后编辑于 2010-08-02 11:04:00
hazj0713 初生襁褓狮帖子:108 注册: 2010-05-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-08-02 10:16 \| 短消息资料字号：小中大 6楼回复 5F hazj0713 的帖子你在哪知道求助的系统内存在：%winnt%\winlogon.exe文件的？？？你都回些什么乱七八糟的？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wangpengyun 初生襁褓狮帖子:6 注册: 2010-07-31 来自:	发表于： 2010-08-02 10:17 \| 只看楼主短消息资料字号：小中大 7楼回复：请大家救救我电脑吧谢谢各位，我先在安全模式杀一下毒试试
wangpengyun 初生襁褓狮帖子:6 注册: 2010-07-31 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-02 16:03 \| 短消息资料字号：小中大 8楼回复 2F 天月来了的帖子天月老师，楼主的系统是NT 5.1，c:\windows\system32\winlogon.exe 这个文件应该是会显示verified的，但日志里面没有，会不会被替换了？而且在特权进程里面 [360safe.exe / 360safe.exe] <> 360这个服务文件丢失 [Windows Remote Procedure Call / Windows Remote Procedure Call ] <> 这个服务也是的 [GrayPigeon_Window xp.exe / GrayPigeon_Window xp.exe] <> 然后这是灰鸽子的服务 [IEFXZ] <C:\PROGRA~1\IEfxz\iefxz.dll> [IEFXZHelper] <C:\PROGRA~1\IEfxz\iefxz.dll> c:\programe files\iefxz\iefxz.dll 浏览器加载了这个adware 豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】	发表于： 2010-08-02 16:46 \| 短消息资料字号：小中大 9楼回复：请大家救救我电脑吧楼主，这点我比较有发言权，我曾经中过好几回，因为所有exe都被感染了，而且正在运行的进程也有不止一个病毒进程，感染的速度比杀毒的速度还快；经过几次我最后发现最好的解决办法就是一旦发现中毒并且有exe被感染，赶快Ghost还原系统，开机后直接全盘杀毒才能彻底清除，刚开始我也犹豫过，不过后来发现这是最快的解决方式，而且损失最小，因为耽误的时间越长，你的exe呗感染的就愈多，建议下次装完系统趁系统干净的时候做一个Ghost或者安装影子系统（很好用呀），下载下来的程序要在沙盘中先运行，不然中了这类感染exe的病毒很麻烦
鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】

崔国洋拙长孩提狮帖子:329 注册: 2010-06-12 来自:	发表于： 2010-08-02 19:05 \| 短消息资料字号：小中大 10楼回复：请大家救救我电脑吧安全模式下进行杀毒。
崔国洋拙长孩提狮帖子:329 注册: 2010-06-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT