瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这些是什么病毒啊?急啊.......【求助】

1   1  /  1  页   跳转

这些是什么病毒啊?急啊.......【求助】

收藏
Heryeros
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-25
  • 来自:
发表于: 2008-02-25 15:15 | 只看楼主 短消息 资料
字号: 1楼

这些是什么病毒啊?急啊.......【求助】

进程:
ctfmon.exe
aa1.exe~aa26.exe
1.exe~26.exe
jautoexp.dat
DbgHlp32.exe
cmdbcs.exe
NVDispDRV.EXE
upxdnd.exe
WSockDrv32.exe
igsmj2002.no
RarSFX0~RarSFX9(dir)
soft00.exe~soft19.exe
11.exe~36.exe
sy12.exe

病毒下载连接:
http://60.190.118.112/soft00.exe~soft19.exe
http://xxx.xia000.com/1.exe~30.exe
http://xxx.wofala.info/ww/11.exe~36.exe

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ )
最后编辑2008-02-27 15:40:36.047000000
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-25 15:17 | 短消息 资料
字号: 2楼

用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】;
6、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
7、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
Heryeros
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-25
  • 来自:
发表于: 2008-02-25 20:22 | 只看楼主 短消息 资料
字号: 3楼

【回复“lqqk7”的帖子】
顶上来,大虾们救救小弟啊~~~~~
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-26 14:15 | 短消息 资料
字号: 4楼

你别光顶啊,顶也没用啊,日志呢??
gototop
 
尚天的人
头像
禁止发言
  • 帖子:53
  • 注册: 2008-02-19
  • 来自:
发表于: 2008-02-26 15:42 | 短消息 资料
字号: 5楼

该用户帖子内容已被屏蔽
gototop
 
Heryeros
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-25
  • 来自:
发表于: 2008-02-26 22:27 | 只看楼主 短消息 资料
字号: 6楼

没日志了,上次扫了个日志。准备保存的时候突然自动重启了。
我现在已经重弄系统了,弄系统的时候把内存什么的都取了下来再装的,
我想问下,这类型的病毒会不会残留在内存或者什么地方的,导致重装系统都无效??????
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2008-02-27 09:43 | 短消息 资料
字号: 7楼

引用:
【Heryeros的贴子】没日志了,上次扫了个日志。准备保存的时候突然自动重启了。
我现在已经重弄系统了,弄系统的时候把内存什么的都取了下来再装的,
我想问下,这类型的病毒会不会残留在内存或者什么地方的,导致重装系统都无效??????



………………

把内存都取了 你咋装系统? 
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-27 15:40 | 短消息 资料
字号: 8楼

引用:
【Heryeros的贴子】没日志了,上次扫了个日志。准备保存的时候突然自动重启了。
我现在已经重弄系统了,弄系统的时候把内存什么的都取了下来再装的,
我想问下,这类型的病毒会不会残留在内存或者什么地方的,导致重装系统都无效??????



………………

内存............
断电后内存中的所有数据全部清除
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT