瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了Malicious Code(恶意代码)【求助】附日志

123   1  /  3  页   跳转

中了Malicious Code(恶意代码)【求助】附日志

收藏
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 13:17 | 只看楼主 短消息 资料
字号: 1楼

中了Malicious Code(恶意代码)【求助】附日志

哭死。。电脑中毒了。。杀了还有。。。

    Malicious Code(恶意代码)这个恶意代码在(千千静听官网中的)

病毒名称:Trojan Win32 Mnless.zkb
          Trojan PSW.Win32.WLOnline.jjv
          Trojan Win32 Mnless.zlb

求大侠帮忙救救我~~谢谢。。



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:228
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-12 13:17:31
描述:

最后编辑2007-12-12 17:15:11
分享到:
gototop
 
njdzhan
头像
快乐黄口狮
  • 帖子:175
  • 注册: 2007-11-24
  • 来自:
发表于: 2007-12-12 13:28 | 短消息 资料
字号: 2楼

...
报告里看不出什么来,给你顶一下吧
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 13:31 | 只看楼主 短消息 资料
字号: 3楼

真的有病毒啊。。55555

病毒杀不掉啊。。

QQ都不敢上了。。
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 14:10 | 只看楼主 短消息 资料
字号: 4楼

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.dt
病毒: Trojan.PSW.Win32.GameOL.bs
病毒: Trojan.PSW.Win32.GameOL.bh
病毒: Trojan.PSW.Win32.ZhuXian.ey
病毒: Trojan.PSW.Win32.GameOL.bt
病毒: Trojan.PSW.Win32.QQSG.ba
病毒: Trojan.PSW.Win32.ZeroOnline.ct
病毒: Trojan.PSW.Win32.SO2Online.x
病毒: Trojan.PSW.Win32.WLOnline.jjy
病毒: Trojan.PSW.Win32.GameOL.bq
病毒: Trojan.PSW.Win32.GameOL.bp
病毒: RootKit.Win32.Mnless.bh 

瑞星软件版本:20.22.12(最新版本)
第一次查杀3个木马。。现在来12个了。。
gototop
 
shjarthur
头像
自信弱冠狮
  • 帖子:376
  • 注册: 2007-07-03
  • 来自:
发表于: 2007-12-12 14:36 | 短消息 资料
字号: 5楼

日志里看不出什么问题……

请高手帮你看看吧~
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 14:36 | 只看楼主 短消息 资料
字号: 6楼

[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\comint32.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
[c:\program files\rising\rfw\ijt_base.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.9]
    [c:\program files\rising\rfw\olemon.dll] 


这个是病毒??
gototop
 
shjarthur
头像
自信弱冠狮
  • 帖子:376
  • 注册: 2007-07-03
  • 来自:
发表于: 2007-12-12 15:12 | 短消息 资料
字号: 7楼

[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>

这两项在网上查了一下,应该是病毒的驱动文件。
(又长见识了~~)

最后那个驱动应该是QQ某个组件的驱动,在日志中比较常见,应该不是病毒

下面两个文件是瑞星的组件,不是病毒
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 15:19 | 只看楼主 短消息 资料
字号: 8楼

引用:
【shjarthur的贴子】[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>

这两项在网上查了一下,应该是病毒的驱动文件。
(又长见识了~~)

最后那个驱动应该是QQ某个组件的驱动,在日志中比较常见,应该不是病毒

下面两个文件是瑞星的组件,不是病毒
………………



谢谢你告诉我。。

附件附件:

下载次数:1255
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-12 15:19:51
描述:
预览信息:EXIF信息
gototop
 
shjarthur
头像
自信弱冠狮
  • 帖子:376
  • 注册: 2007-07-03
  • 来自:
发表于: 2007-12-12 15:32 | 短消息 资料
字号: 9楼

图上的文件位于系统还原中,右键“我的电脑”——属性——系统还原——打上“在所有驱动器上关闭系统还原”的勾,清空系统还原。(还原点已经受到感染,不用保留。系统还原的内容用普通的删除是删除不了的)
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 15:32 | 只看楼主 短消息 资料
字号: 10楼

怎么删掉这些文件???

附件附件:

下载次数:1250
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-12 15:32:57
描述:
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT