1   1  /  1  页   跳转

中毒求助

收藏
ljx101
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2006-08-24
  • 来自:
发表于: 2007-11-21 18:45 | 只看楼主 短消息 资料
字号: 1楼

中毒求助

以下刚用瑞星杀毒结果:
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.RocOnline.ia
病毒: Trojan.PSW.Win32.GameOnline.ajr
病毒: Trojan.PSW.Win32.WoWar.afk
病毒: Trojan.PSW.Win32.GameOnline.ake
病毒: Trojan.PSW.Win32.GameOnline.ajy
病毒: Trojan.PSW.Win32.ZeroOnline.cn
病毒: Trojan.PSW.Win32.WorldOnline.ma
病毒: Trojan.PSW.Win32.FYOnline.ds
病毒: Trojan.PSW.Win32.GameOnline.ajy
病毒: Trojan.DL.Win32.MyDown.n
病毒: Trojan.DL.Win32.MyDown.n
病毒: Trojan.DL.Win32.MyDown.n

MAC 地址:00:13:D3:E2:E0:D4

用户来源:局域网

软件版本:20.19.20

附件为刚杀完毒扫描的
刚添加了SREngLOG.txt日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  EmbeddedWB 14.52; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件附件:

下载次数:85
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-21 18:45:05
描述:

最后编辑2007-11-21 23:14:40.530000000
分享到:
gototop
 
ljx101
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2006-08-24
  • 来自:
发表于: 2007-11-21 18:47 | 只看楼主 短消息 资料
字号: 2楼

每次杀完重启后就又有病毒了,在安全模式下也杀过了,还是杀不干净,郁闷
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-11-21 21:00 | 短消息 资料
字号: 3楼

建议发个SRENG扫描日志。
gototop
 
ljx101
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2006-08-24
  • 来自:
发表于: 2007-11-21 21:20 | 只看楼主 短消息 资料
字号: 4楼

刚添加了SREngLOG.txt日志
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-11-21 21:40 | 短消息 资料
字号: 5楼

一、将杀软升级到最新版本,然后到我的网盘(地址见签名)下载XDelbox1.6.RAR,解压缩;

二、运行XDelbox1.6.EXE,勾选“抑制再生”、“备份文件”(为误操作留条后路),复制下面的红色内容后,在下方大空白框内右键选择“从剪贴板导入”,选定下方大框内所有内容(用CTRL或SHIFT键配合鼠标左键完成),然后在反白显示的内容上点右键,选择“立即重启并删除”;或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框,每输完一个文件后点一下“添加”按钮,全部输完后,选定下方大框内所有内容(用CTRL或SHIFT键配合鼠标左键完成),在反白显示的内容上点鼠标右键,选择“立即重启并删除”:
C:\WINDOWS\system32\liprip.dll
C:\WINDOWS\system32\rimon.dll
C:\WINDOWS\system32\fsutk.dll
注意:建议用前一种办法,如果出现“文件不存在”对话框请按“确定”并无视此提示,但要注意一定要选定大框内所有内容使之呈反白显示后方可右键选择“立即重启并删除”,切记!

三、重启电脑后,等待系统3秒后自动进入“GO XDELBOX……”菜单条进行DOS杀毒,杀毒后会正常登陆WINDOWS。总之,这期间不要做任何操作!

四、进入系统后,用SRENG扫描工具删除下列诸项:
1、驱动程序
[Remote IPRIP Listener / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><N/A>
[Infrared Monitor / Irmon][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rimon.dll><Microsoft Corporation>
2、浏览器加载项
[BrowserPanel]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >

五、重启电脑进入安全模式,全盘杀毒。
gototop
 
ljx101
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2006-08-24
  • 来自:
发表于: 2007-11-21 22:08 | 只看楼主 短消息 资料
字号: 6楼

我搜索找不到C:\WINDOWS\system32\liprip.dll
这个文件,怎么办
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-11-21 22:19 | 短消息 资料
字号: 7楼

引用:
【ljx101的贴子】我搜索找不到C:\WINDOWS\system32\liprip.dll
这个文件,怎么办
………………

我上帖的答复,貌似不需要你手工搜索。
gototop
 
ljx101
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2006-08-24
  • 来自:
发表于: 2007-11-21 22:35 | 只看楼主 短消息 资料
字号: 8楼

怎么都找不到那个文件,我只按你上面的方法删了两个文件,
这个驱动也找不到[Infrared Monitor / Irmon][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rimon.dll><Microsoft Corporation>

还有没办法?这样是不是不能杀干净病毒?
还有没救?
gototop
 
ljx101
头像
初生襁褓狮
  • 帖子:107
  • 注册: 2006-08-24
  • 来自:
发表于: 2007-11-21 22:40 | 只看楼主 短消息 资料
字号: 9楼

我就是用查找方法搜索的,搜不到吖
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-11-21 23:14 | 短消息 资料
字号: 10楼

引用:
【ljx101的贴子】我就是用查找方法搜索的,搜不到吖
………………

提醒楼主:杀病毒不是只删除病毒文件那么简单,除掉病毒文件+除掉/修正(或恢复)病毒添加/篡改(或删除)的注册表项才算是真正的杀毒。

你的机中了嵌入系统核心进程SVCHOST.EXE的流氓软件(病毒),普通方法很难杀掉嵌入系统核心进程的病毒文件,而XDELBOX就是一个利用DOS(在进入WINDOWS前)下杀毒以防止病毒嵌入系统核心进程导致在WINDOWS下杀不了病毒的小工具。如果你坚持我行我素,那就自己看着办吧。

建议按我4楼的步骤操作。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT