1   1  /  1  页   跳转

【求助】屡杀不死的病毒

收藏
红思思
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-02-26 23:05 | 只看楼主 短消息 资料
字号: 1楼

【求助】屡杀不死的病毒

病毒名称    处理结果    查杀方式    路径    文件    病毒来源
Trojan.Win32.DNSChanger.giy    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.giz    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.gkn    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.glc    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.gln    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.giy    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.giz    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.gkn    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.glc    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.gln    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.giy    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.giz    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.gkn    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.glc    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.gln    清除成功    屏保查杀    csrss.exe>>\??\C:\WINDOWS\system32    csrss.exe    本机
Trojan.Win32.DNSChanger.giy    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.giz    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.gkn    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.glc    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机
Trojan.Win32.DNSChanger.gln    清除成功    屏保查杀    winlogon.exe>>\??\C:\WINDOWS\system32    winlogon.exe    本机


-----------------
这病毒缠了我半个月了,能用的办法我都用了,实在是不行了
f8安全模式试过了,系统补丁打全了,瑞星升最高了  可是杀完了说是没有了,过一会再查还是有
什么查毒关机再查毒这些办法都试过
就是不灵
所以无奈求助于瑞星
有没有什么专杀的工具?或是手动的什么办法
还需要提供什么资料请告诉我
谢谢了


附件 附件附件 附件

SREngPS:

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-26 23:05:09
描述:

最后编辑2008-03-04 20:37:07
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-26 23:08 | 短消息 资料
字号: 2楼

【回复“红思思”的帖子】
病毒插入了系统核心进程winlogon.exe、csrss.exe。杀软杀不净的。
这两个进程不能结束。否则系统崩溃。
建议:用SRENG扫完整日志发上来看看。
gototop
 
突击步枪
头像
初生襁褓狮
  • 帖子:72
  • 注册: 2007-11-24
  • 来自:
发表于: 2008-02-27 00:38 | 短消息 资料
字号: 3楼

貌似比较严重!建议您咨询瑞星客服 请他们协助解决问题 
瑞星客户服务中心:http://csc.rising.com.cn 
瑞星邮件服务中心:http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊:http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便
gototop
 
小九的寒
头像
飘泊而立狮
  • 帖子:556
  • 注册: 2007-12-26
  • 来自:安徽九城监狱
发表于: 2008-02-27 10:16 | 短消息 资料
字号: 4楼

用冰刃或者Autoruns查看一下.难道没有看到?
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-27 13:43 | 短消息 资料
字号: 5楼

用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩sreng2.zip,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
一笑翻天
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-02-27
  • 来自:
发表于: 2008-02-27 17:35 | 短消息 资料
字号: 6楼

DOS下杀毒,或者把硬盘拆下来挂到别的电脑上杀毒。
gototop
 
红思思
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-03-04 18:35 | 只看楼主 短消息 资料
字号: 7楼

1111111111111

附件附件:

下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-4 18:35:04
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-04 19:36 | 短消息 资料
字号: 8楼

C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\TEMP\BND.tmp
这两个文件去看看是什么东西。



———————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Secondary Logon / seclogon][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\pkygxhqti.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[dph / dphw][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\dphw.sys><N/A>

[Otc72 / Otc72][Running/Boot Start]
  <\SystemRoot\System32\Drivers\Otc72.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/

记得用QQ医生和瑞星漏洞扫描打打系统补丁,检测到的都打全


你现在的系统还有什么问题????
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-04 20:48 | 短消息 资料
字号: 9楼

【回复“红思思”的帖子】

根据主楼日志


1、用XDELBOX强制删除下列文件(重启删除):
C:\WINDOWS\TEMP\BND.tmp
c:\windows\system32\com\pkygxhqti.dll
c:\windows\System32\DRIVERS\dphw.sys
c:\windows\System32\Drivers\Otc72.sys

2、重启后,删除下列服务项、驱动项:
[Secondary Logon / seclogon][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\pkygxhqti.dll><N/A>

[dph / dphw][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\dphw.sys><N/A>

[Otc72 / Otc72][Running/Boot Start]
  <\SystemRoot\System32\Drivers\Otc72.sys><N/A>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT