[求助]感染了win32.downloader.af，请求帮助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]感染了win32.downloader.af，请求帮助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助]感染了win32.downloader.af，请求帮助

cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:	发表于： 2008-04-29 16:31 \| 只看楼主短消息资料字号：小中大 1楼 [求助]感染了win32.downloader.af，请求帮助 4-27 上网后，打开adobe什么的都会显示中了病毒，所以赶快360和瑞星在安全模式下一起查杀,360查出两个 Trojan/win32.Adclicker C:\WINDOWS\system32\nijiqmcim.dll Trojan/win32.IEprot.jan C:\WINDOWS\ha_80029.exe 瑞星查出的都是 win32.downloader.af 感染了exe文件然后,又用清理助手清了一下,清出2个低风险的,可能无用的对象 C:\windows\acdsee321.dll c:\windows\system32\winini.exe (这两个只要一开机就反复出现,清不掉.........) 后来下了冰剑,强制删除,冰剑也说删不掉,但是文件确实神奇的不见了还有两个木马.....但是助手不知道怎么看历史纪录所以就忘记是什么了 4-29 上网升级了一下瑞星和清理助手后.....（360没有升级成功）用清理助手清理,发现 trojan.psw.avx c:\program files\win.ini 还有一个是低风险的,可能无用的对象 c:\windows\acdsee321.dll 但是在路径下没有发现这2个文件瑞星现在正在杀毒，杀到14%，一个病毒文件名dd2.exe>>upx_c 路径：C:\documents and settings\cunic\local settings\temp\dd2.exe>>upx_c win32.downloader.af ps,每次运行SRENG都会在屏幕又下角弹出"警告,SRENG提醒你下面的函数内容与预期值不符.......",不知道这对SRENG有影响没== ------------------------------------------------------------ 如果能得顺利解决,实在是不胜感激............最近在毕业论文,小电实在是不可或缺的助手（鞠躬）这个是4-27的日志附件: 新建文本文档.txt (2008-4-29 16:31:11, 72.43 K) 该附件被下载次数 90 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-29 16:36 \| 短消息资料字号：小中大 2楼回复：[求助]感染了win32.downloader.af，请求帮助为什么不上传最新的日志，反而要用27号的呢？？先断网全盘杀毒吧，如果还有问题传上最新的日志哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:	发表于： 2008-04-29 19:00 \| 只看楼主短消息资料字号：小中大 3楼回复: [求助]感染了win32.downloader.af，请求帮助（捂脸）没有及时上传是因为电脑没有杀完毒，怕感染了U盘再感染别人电脑== 前几天感染了大量win32.downloader.af 然后就一直没有上网，在安全模式下杀毒后来上了一下网，开了几个网页，又被大量win32.downloader.af感染了上网后，打开adobe什么的都会显示中了病毒，所以赶快360和瑞星在安全模式下一起查杀,360查出两个 Trojan/win32.Adclicker C:\WINDOWS\system32\nijiqmcim.dll Trojan/win32.IEprot.jan C:\WINDOWS\ha_80029.exe 瑞星查出的都是 win32.downloader.af 感染了exe文件然后,又用清理助手清了一下,清出2个低风险的,可能无用的对象 C:\windows\acdsee321.dll c:\windows\system32\winini.exe (这两个只要一开机就反复出现,清不掉.........) 后来下了冰剑,强制删除,冰剑也说删不掉,但是文件确实神奇的不见了还有两个木马.....但是助手不知道怎么看历史纪录所以就忘记是什么了今天上网升级了一下瑞星和清理助手后.....（360没有升级成功）用清理助手清理,发现 trojan.psw.avx c:\program files\win.ini 还有一个是低风险的,可能无用的对象 c:\windows\acdsee321.dll 但是在路径下没有发现这2个文件瑞星杀毒2个文件名dd2.exe>>upx_c 路径：C:\documents and settings\cunic\local settings\temp\dd2.exe>>upx_c win32.downloader.af dumped_.exe c:\windows\system32\dumped_.exe Trojan.win32.undef.fvu ps,每次运行SRENG都会在屏幕又下角弹出"警告,SRENG提醒你下面的函数内容与预期值不符.......",不知道这对SRENG有影响没== ------------------------------------------------------------ 如果能得顺利解决,实在是不胜感激............最近在毕业论文,小电实在是不可或缺的助手（鞠躬）附件是最新的扫描结果附件: 文件名:新建文本文档2.txt 下载次数:88 文件类型:text/plain 文件大小: 上传时间:2008-4-29 19:02:38 描述:txt cunic 最后编辑于 2008-04-30 08:36:23
cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-30 09:07 \| 短消息资料字号：小中大 4楼回复：[求助]感染了win32.downloader.af，请求帮助这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\documents and settings\cunic\local settings\temp\dd2.exe c:\windows\system32\dumped_.exe ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\ipjgjrczym.dll, N/A> [] {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\ipjgjrczym.dll, N/A> ———————————————————————————————————— 再重启电脑，用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.qispace.com.cn/attachment.php?fid=34 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ 升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

drflying 初生襁褓狮帖子:3 注册: 2008-04-30 来自:	发表于： 2008-04-30 09:33 \| 短消息资料字号：小中大 5楼回复：[求助]感染了win32.downloader.af，请求帮助我的电脑也中了这个了,在安全模式下用瑞星杀出了1000多个毒,清除之后,很多应用程序开不了, 怎么办?还有这个病毒还会复发,请教版主怎么才能彻底清除??
drflying 初生襁褓狮帖子:3 注册: 2008-04-30 来自:

cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:	发表于： 2008-04-30 09:56 \| 只看楼主短消息资料字号：小中大 6楼回复：[求助]感染了win32.downloader.af，请求帮助这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\documents and settings\cunic\local settings\temp\dd2.exe c:\windows\system32\dumped_.exe ------------------------------------ 弹出对话框，说文件都是不存在或者错误的，请重新输入后再试请问我该怎么办？谢谢
cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:

cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:	发表于： 2008-04-30 10:06 \| 只看楼主短消息资料字号：小中大 7楼回复：[求助]感染了win32.downloader.af，请求帮助刚刚升级瑞星后，用清理助手清了一下，依然有一个低风险的,可能无用的对象 c:\windows\acdsee321.dll 三个木马类 c:\windows\HA_80030.exe c:\windows\system32\awamulrcvx.dll c:\windows\system32\kqqfzhghfi.dll 我只是联了一下网升级啊，什么都没敢干== cunic 最后编辑于 2008-04-30 10:15:18
cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-30 10:26 \| 短消息资料字号：小中大 8楼回复：[求助]感染了win32.downloader.af，请求帮助用解压工具WinRAR依路径打开，找这两个文件删除去还有那个c:\windows\acdsee321.dll文件看看在不在如果不在，可能注册表里残留的，被检测到你自己详细看一下清理助手提示的东西在什么位置。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:	发表于： 2008-04-30 11:05 \| 只看楼主短消息资料字号：小中大 9楼回复：[求助]感染了win32.downloader.af，请求帮助 C:\documents and settings\cunic\local settings\temp\dd2.exe 在C:\documents and settings\cunic\local settings\temp路径下只有一个压缩文档winsprs5.zip，但是解压缩错误 =================== c:\windows\system32\dumped_.exe 在c:\windows\system32\路径下只有一个叫做dumperp.exe的文件，没有dumped ========================== 清理助手清出的木马 c:\windows\HA_80030.exe 我在文件夹里也没有找到，只是让清理助手把它请掉了，不知道能不能清干净==
cunic 初生襁褓狮帖子:10 注册: 2008-04-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-30 11:11 \| 短消息资料字号：小中大 10楼回复：[求助]感染了win32.downloader.af，请求帮助下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统 http://www.atribune.org/public-beta/ATF-Cleaner.exe 然后看看系统无异常就行了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT