中了病毒,搞了一晚上了,自己都要崩溃了,结果本本也感染了!求救!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了病毒,搞了一晚上了,自己都要崩溃了,结果本本也感染了!求救!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

中了病毒,搞了一晚上了,自己都要崩溃了,结果本本也感染了!求救!!!!!

palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:	发表于： 2007-08-25 03:12 \| 只看楼主短消息资料字号：小中大 1楼中了病毒,搞了一晚上了,自己都要崩溃了,结果本本也感染了!求救!!!!! 今天下午在发现台式机里c盘里莫名其妙多了许多文件,而且文件名都是乱七八糟的,感觉像是中毒了,系统也变慢了,就用瑞星查了一下,查出了几十个,后来瑞星查完,感觉还是不对,鼠标双击磁盘弹出来的是选择打开方式的窗口,用鼠标点右键可以打开,这种病毒以前同学也中过,不过好像用瑞星杀的出来的,是不是中了更牛的病毒我也说不清了,后来把瑞星卸了装了卡巴,结果查是查出几十个都杀了,可那个问题依旧,卡巴也不行了我真是没办法了,后来一时疏忽把移动硬盘插到了本本上,本本也感染了,现在真要崩溃了,谁有遇到过或会的教教我吧,我估计重装也不会有什么效果,这么会感染的! 好象是中了autorun,我用专杀工具杀过了,那个双击磁盘的问题解决了,不过c盘里有些文件是我搞不懂的,这些是病毒吗???? [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:8350192007825110209.jpg 下载次数:214 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-25 3:12:46 描述: 2007-08-25 15:51:18
palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:	分享到：

克服顶牛初生襁褓狮帖子:25 注册: 2007-01-26 来自:	发表于： 2007-08-25 07:23 \| 短消息资料字号：小中大 2楼【回复“palmtt”的帖子】右擊打開中毒的盤，取消隱藏受保護操作系統的文件和顯示所有文件，在根目錄下找到autorun.inf刪了它
克服顶牛初生襁褓狮帖子:25 注册: 2007-01-26 来自:

palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:	发表于： 2007-08-25 08:53 \| 只看楼主短消息资料字号：小中大 3楼【回复“克服顶牛”的帖子】我按照你的方法,把移动硬盘下的那个autorun.inf删了,还是老样子,别的盘里我没有发现这种文件,我想问下这是什么病毒?有专杀工具没有?
palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:

雷霆特工初生襁褓狮帖子:8 注册: 2007-04-14 来自:	发表于： 2007-08-25 08:55 \| 短消息资料字号：小中大 4楼啥毒呀~~
雷霆特工初生襁褓狮帖子:8 注册: 2007-04-14 来自:

palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:	发表于： 2007-08-25 09:13 \| 只看楼主短消息资料字号：小中大 5楼【回复“雷霆特工”的帖子】我也不知道啊,所以想问问大家有没有碰到过啊!!
palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:

卫星导航飘泊而立狮帖子:496 注册: 2006-09-02 来自:	发表于： 2007-08-25 10:31 \| 短消息资料字号：小中大 6楼请与我联系！~~~我的QQ群：10654952 进群请著名！
卫星导航飘泊而立狮帖子:496 注册: 2006-09-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-25 11:08 \| 短消息资料字号：小中大 7楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

★【正气大侠】★ 锋芒艾服狮帖子:1587 注册: 2006-09-24 来自:海南华侨中学高二２班	发表于： 2007-08-25 11:20 \| 短消息资料字号：小中大 8楼可以全删
★【正气大侠】★ 锋芒艾服狮帖子:1587 注册: 2006-09-24 来自:海南华侨中学高二２班

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

卡卡名人堂

论坛9周年纪念

瑞星金牌用户

发表于： 2007-08-25 13:02 | 短消息资料

字号：小中大 9楼

引用:

【★【正气大侠】★的贴子】可以全删
………………

郑重地提醒你：不懂不要胡说。

gototop

palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:	发表于： 2007-08-25 15:38 \| 只看楼主短消息资料字号：小中大 10楼我用sreng扫描过了,现在贴出来大家帮我看看[CODE] 2007-08-25,11:41:51 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件进程特权扫描启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] <H/PC Connection Agent><; "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"> [(Verified)Microsoft Corporation] <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher] <WMPNSCFG><; C:\Program Files\Windows Media Player\WMPNSCFG.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] <run><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"> [Kaspersky Lab] <MSConfig><C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto> [(Verified)Microsoft Windows Publisher] <ATIPTA><; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.] <ControlCenter><; "C:\Program Files\IBM fingerprint software\ctlcntr.exe" /startup> [UPEK Inc.] <dla><; C:\WINDOWS\system32\dla\tfswctrl.exe> [Sonic Solutions] <EZEJMNAP><; C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe> [IBM Corp.] <IBMPRC><; C:\IBMTOOLS\UTILS\ibmprc.exe> [IBM Corp.] <IMEKRMIG6.1><; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE> [(Verified)Microsoft Windows Publisher] <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher] <IntelliPoint><; "C:\Program Files\Microsoft IntelliPoint\point32.exe"> [Microsoft Corporation] <MSPY2002><; C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC> [(Verified)Microsoft Windows Publisher] <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher] <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher] <PWRMGRTR><; rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor> [IBM Corp.] <QCWLICON><; C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE> [IBM Corp.] <SynTPEnh><; C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <SynTPLpr><; C:\Program Files\Synaptics\SynTP\SynTPLpr.exe> [(Verified)Microsoft Windows Publisher] <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [(Verified)"RealNetworks, Inc."] <TP4EX><; tp4ex.exe> [IBM Corporation] <TPHOTKEY><; C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe> [] <TPKMAPHELPER><; C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper> [IBM Corp.] <TpShocks><; TpShocks.exe> [IBM Corp.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [Kaspersky Lab] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus] <WinlogonNotify: psfus><C:\Program Files\IBM fingerprint software\psfus.dll> [UPEK Inc.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\QConGina] <WinlogonNotify: QConGina><QConGina.dll> [IBM Corp.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey] <WinlogonNotify: tphotkey><tphklock.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation] ================================== 启动文件夹 [蓝牙控制盘] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\蓝牙控制盘.lnk --> C:\PROGRA~1\IBM\BLUETO~1\BTTray.exe [Broadcom Corporation]><N> ================================== 服务 [ASP.NET State Service / aspnet_state][Stopped/Manual Start] <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation> [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.> [卡巴斯基互联网安全套装6.0个人版 / AVP][Running/Auto Start] <"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r><Kaspersky Lab> [Bluetooth Service / btwdins][Running/Auto Start] <C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe><Broadcom Corporation> [IBM PSA Access Driver Control / PsaSrv][Stopped/Manual Start] <><N/A> [QCONSVC / QCONSVC][Running/Auto Start] <System32\QCONSVC.EXE><N/A> [RegSrvc / RegSrvc][Running/Auto Start] <C:\WINDOWS\system32\RegSrvc.exe><Intel Corporation> [Spectrum24 Event Monitor / S24EventMonitor][Running/Auto Start] <C:\WINDOWS\system32\S24EvMon.exe><Intel Corporation> [Protector Suite Virtual Token / vtserver][Stopped/Disabled] <"C:\Program Files\Common Files\Virtual Token\vtserver.exe"><UPEK Inc.>
palmtt 初生襁褓狮帖子:39 注册: 2007-02-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT