瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助。SOS!一直被IP攻击,电脑上中的病毒杀了又出来。哎!

1   1  /  1  页   跳转

求助。SOS!一直被IP攻击,电脑上中的病毒杀了又出来。哎!

收藏
自由快乐猫
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-11-08 19:08 | 只看楼主 短消息 资料
字号: 1楼

求助。SOS!一直被IP攻击,电脑上中的病毒杀了又出来。哎!

我最后一狠心,把所有的盘都格式话了,还重装了系统,但还是有病毒存在!一开机就提示是否关闭防火墙。我怒! 装系统装了2天,累了,怕了!~

防火墙还时不时的显示阻止PING进入。查过去的地址都是外国的,什么国家都有。难道我成肉机了???

实在没办法了,发出求助! 不论高手不高手,都帮忙给我看下吧。谢谢了!

下面有我用 SRENG2 扫描的结果,TXT文档传上来了。我现在唯一能做的估计就是祈祷了。—……&……#¥……¥#·#·……#

附件附件:

下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-8 19:08:04
描述:

最后编辑2007-11-08 21:31:20
分享到:
gototop
 
电脑救援
头像
初生襁褓狮
  • 帖子:106
  • 注册: 2007-03-28
  • 来自:
发表于: 2007-11-08 19:22 | 短消息 资料
字号: 2楼

装完系统,请给你的系统打上补丁。
gototop
 
自由快乐猫
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-11-08 19:24 | 只看楼主 短消息 资料
字号: 3楼

所有安全漏洞为0

装系统的时候就全部都打上了补丁!~

这点绝对没问题的!~
gototop
 
赤日炎炎
头像
快乐黄口狮
  • 帖子:222
  • 注册: 2006-09-12
  • 来自:
发表于: 2007-11-08 19:43 | 短消息 资料
字号: 4楼

是中了不少毒。
如流氓启动项<CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>
<helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
病毒启动项  <WinSysW><C:\WINDOWS\swchost.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>
<><C:\Program Files\Common Files\Services\svchost.exe>
另外还有[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kvdxhma.dll> 里面的 kvdxhma.dll也不是好东西。
楼主如果想简单处理有2种方法:
1、用卡卡助手杀下。
2、下栽“windows清理助手”杀,更简单彻底,呵呵,我是菜鸟,特喜欢这个傻瓜式杀毒软件。
gototop
 
自由快乐猫
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-11-08 19:46 | 只看楼主 短消息 资料
字号: 5楼

恩,好的! 我一般都会取消小狮子,觉得很碍事。看来这也是个坏毛病啊,得改改!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-11-08 19:48 | 短消息 资料
字号: 6楼

用sreng
删除启动项目=>注册表
    <WinSysW><C:\WINDOWS\swchost.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  [N/A]
    <><C:\Program Files\Common Files\Services\svchost.exe>  [N/A]
    <{6D47B341-43DF-4563-753F-345FFA3157D6}><C:\WINDOWS\system32\kvmxfma.dll>  [N/A]
    <{8C87A354-ABC3-DEDE-FF33-3213FD7447C8}><C:\WINDOWS\system32\kvdxhma.dll>  []
    <{F2CEA371-1442-4F42-900F-97C479F406DB}><C:\WINDOWS\system32\hythsx.dll>  [N/A]
    <{76650011-3344-6688-4899-345FABCD1567}><C:\WINDOWS\system32\ratbgpi.dll>  [N/A]
    <{38847374-8323-FADC-B443-4732ABCD3783}><C:\WINDOWS\system32\sidjczy.dll>  [N/A]
    <{38907901-1416-3389-9981-372178569983}><C:\WINDOWS\system32\kawdczy.dll>  [N/A]
    <{09F8A0EB-ED61-4714-B0AD-7EAFF5361A8B}><C:\WINDOWS\system32\zhjtrx.dll>  []
    <{25799B4A-E35A-4A34-BFE5-07C0784C37C7}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8x.Sys>  [N/A]

删除启动项目=>服务=>驱动
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>

启动项目=>注册表
<AppInit_DLLs> 编辑成为空值

重新启动计算机,删除
C:\WINDOWS\swchost.exe
C:\WINDOWS\upxdnd.exe
C:\Program Files\Common Files\Services\svchost.exe
C:\WINDOWS\system32\kvmxfma.dll
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\system32\hythsx.dll
C:\WINDOWS\system32\ratbgpi.dll
C:\WINDOWS\system32\sidjczy.dll
C:\WINDOWS\system32\kawdczy.dll
C:\WINDOWS\system32\zhjtrx.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8x.Sys
C:\WINDOWS\system32a2.sys

删除
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
C:\IO.pif
D:\IO.pif
E:\IO.pif

下载卡卡上网助手清理下流氓软件..

建议使用工具删除以上文件.
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
gototop
 
自由快乐猫
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-11-08 20:39 | 只看楼主 短消息 资料
字号: 7楼

用终结者删除了

C:\WINDOWS\swchost.exe
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\system32\zhjtrx.dll
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf

这几个杀掉了,有些地址无,所以杀不掉。
sreng启动项里面的都删不了。。。
不过现在开机没有提示关闭防火墙了。貌似目前还没有被IP攻击过,看来很有效果。谢谢斑竹了!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-11-08 20:56 | 短消息 资料
字号: 8楼

我提到的sreng 操作项 现在可以操作了..
gototop
 
自由快乐猫
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-11-08 21:42 | 只看楼主 短消息 资料
字号: 9楼

sreng 操作项里也还是删不掉。注册表里的地址!

空值设置为空,也没效果。依然顽固的存在!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT