瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 超级怪异病毒eleicnd.exe ,让杀毒防火安全类软件全部自动退出

1   1  /  1  页   跳转

超级怪异病毒eleicnd.exe ,让杀毒防火安全类软件全部自动退出

收藏
nx444444
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-06-12 12:43 | 只看楼主 短消息 资料
字号: 1楼

超级怪异病毒eleicnd.exe ,让杀毒防火安全类软件全部自动退出

超级怪异病毒eleicnd ,让杀毒防火安全类软件全部自动退出,连上网都不能查敏感信息,如杀毒、木马、专杀、进程等统统退出程序,但是上网是好的。
还有就是安全模式进不去,会不停重启。
进程中有eleicnd.exe无法结束,这个文件我拷贝下来了,不知如何上传。


资源管理器中有一个叫eleicnd.exe的进程,文件存于*:\Program Files\Common Files\Microsoft Shared文件夹中,启动项名子叫OSY什么的,禁用后又自动打开,始终关不掉,最头疼的是它会自动中止一切杀毒软件以及一切能清理软件,如360安全卫士、卡巴斯基、瑞星、江民、windows清理助手等,并且它会自动关闭掉一切有“杀毒”及|清理“等文字的网页,在注册表中增加启动项,并且劫持所有的软件动行,安全模式进不了,刚进安全模式就蓝屏。如果有其它能清理掉的软件,只要一打开,它就会把这款件记录下来,以后就别想运行这款软件。

有些文件都装不了!也进不了!
并且用不了任何杀毒软件,在网页搜索关于病毒的网页也被自动关闭!安全模式也进不了!怎么办?

最后编辑2007-06-18 12:54:38
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-06-12 13:14 | 短消息 资料
字号: 2楼

先干正事吧:
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREng.exe(如果不能运行,请将SRENG文件夹名改为111,把SREng.exe改名为111.bat、111.scr、111.com或111.pif,或者改为111.exe,然后再双击运行);
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容分多个回复帖子传上来)。
gototop
 
第三支烟
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-06-12 13:26 | 短消息 资料
字号: 3楼

等待日志  等待学习……
gototop
 
nx444444
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-06-13 14:27 | 只看楼主 短消息 资料
字号: 4楼

专家:有人说是这样可以解决,行吗?

解决方法如下,请按步骤执行:
先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来
然后右击D盘→打开的方法打开D盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到D盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
到此应该可以解决了!!!
gototop
 
nx444444
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-06-18 13:04 | 只看楼主 短消息 资料
字号: 5楼

哎!自己顶了!

病毒名:asgwmne.exe和 eleicnd.exe

病毒来源:不明,有人说是从江发更新补丁里来的,有人说是从网站上来的(用ie游览器用户)

病毒症状:1。所有杀毒软件被屏蔽,所有关于杀毒软件网页打开自动关闭。

2。大部分程序打开之后自动关闭,包括VB VC等

3。进入安全模式蓝屏

4。文件选项查看不了隐藏文件(自动复位)

5。重装系统,没用!

解决方法:

第1步:
下载金山的"“AV终结者”木马专杀工具"
地址:http://zhuansha.duba.net/259.shtml
运行“AV终结者”杀毒!
如果下载之后本机运行不了,请在网上邻居里共享运行

第2步:
下载http://www.codeqq.com/updatefiles/2006-10-28/20061028_211132.rar
这里面有两个文件:"Anti-Rose-v1.1"和"开启关闭自动播放工具"
上面链接失效的话,大家也可以在其它地方找!
运行“开启关闭自动播放工具”:会自动进入dos 按0关闭autorun

*:这是关闭自动运行文件antorun.inf 防止病毒自动运行



第3步:

运行anti-rose-v1.1 修复所有被感染的文件!
打开“任务管理器”eleicnd.exe和asgwmne.exe是不是没有了



4步:

双击所有盘符,会弹出对话框!
重新打开“开启关闭自动播放工具“按1打开antorun
重新运行:"“AV终结者”anti-rose-v1.1

重新启动计算机

5步: 装杀毒软件!更新!

参考资料:http://zhidao.baidu.com/question/28469540.html
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT