1   1  /  1  页   跳转

又中 EXPLORER.EXE病毒, 求助

收藏
陈永江
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-17 02:27 | 只看楼主 短消息 资料
字号: 1楼

又中 EXPLORER.EXE病毒, 求助

各位大侠, 浏览网页时又中了 Explorer.exe病毒. 前面我曾中过,不过用WINDOWS 清理助手很轻易把病毒给搞定了,今天不小心又中了.

而WINDOWS 清理助手似乎被病毒给影响了,根本查不出来,用SOLO也查不出任何东西来.
可是当中了病毒的时候我的电脑的C:/WINDOWS 路径下出现了 svchost.exe,而且这个进程尝试连接网络,不过被防火墙给阻止了.我看了下资料,这个进程如果出现在C:/WINDOWS目录下的话很有可能是木马伪装的.

于是在WINDOWS清理助手和SOLO都无法清除的情况下我打开 SYSTEM REPAIR ENGINEER (装在E盘),刚一打开,SRE 就提示

" 警告! SYSTEM REPAIR ENGINEER 提醒你下面的函数内容与预期值不符,他们可能被一些恶意的软件所修改:

入口点错误: CreateProcessA
入口点错误: CreateProcessW

于是我点击"查看详情", 看到了 API HOOK检测出的详细信息,请看图片"API HOOK检测详细信息".

然后我点击 SRE 的启动项目, 会出现系统有错误的提示, 有一个进程 USERIN.EXE还是什么的我忘记了,后来再打开的时候SRE不提示了.
(这个之所以不再提示可能和我把SRE 复制到C:/WINDOWS目录下有关,因为我在E盘运行的时候SRE一直提示有问题,可是考到C:/WINDOWS目录后就不提示了)

所以我扫描了个日志,附件名称叫 "E盘运行SRELOG.LOG"请大侠们看看...

第二个是, 我把SRE 复制到了 C:/WINDOWS 目录下运行,同样扫描了一个日志. 名称为 C盘运行SreLog.log. 也请大侠们指点一二, 谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)

附件附件:

下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-17 2:27:52
描述:

最后编辑2008-04-18 02:30:13
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-17 12:39 | 短消息 资料
字号: 2楼

这几个文件不确实是什么:
c:\windows\system32\sswiadrv.dll
c:\windows\system32\wiaeh.dll
c:\windows\system32\wiaiph.dll
c:\windows\system32\wiastiio.dll

你需要自己去判断,如果不能判断建议上报给瑞星。
没看出其他问题,入口点错误跟防火墙有关,不用理会。
gototop
 
陈永江
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-18 02:42 | 只看楼主 短消息 资料
字号: 3楼

我没有办法判断这个是病毒还是什么,

不过我的电脑已经出现了异常, 现在我浏览网页的时候,比如我看163的新闻,总是会出现连接不上,或者有时候电脑自动断网,还有图片显示不了的怪异现象.

我认为这些是收到病毒的影响.

我想上报这些东西给瑞星,不过说实话,对瑞星信心不大,上次我也是把这个病毒传给瑞星,回复的时候说会在下一个版本中解决,可是我等到下个版本的时候瑞星还是一样什么都查不出来.

不管怎样,我还是会试试看, 多谢!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT