瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 莫名其妙的病毒...很棘手````求高手解

1   1  /  1  页   跳转

[求助] 莫名其妙的病毒...很棘手````求高手解

收藏
炫舞小神仙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-06-22
  • 来自:
发表于: 2008-06-22 09:19 | 只看楼主 短消息 资料
字号: 1楼

莫名其妙的病毒...很棘手````求高手解

从中毒开始..
运行速度大减..
每次用了迅雷 病毒就出现了...
但是迅雷有没有毒在里面..
很奇怪..
我还原系统 一用迅雷下东西 就来病毒了  而且一模一样..
杀毒和防火墙都打不开..
网页和QQ一些东西 也会莫名其妙的关闭..
在注册表里删掉那些可疑项 刷新一次又出现了..
在系统的进程里有_bnyunxingXX.znb这样的进程出现 而且出来一下就不见了,XX表示数字.
每次出现 数字都会变...
注册表里启动项如{18093456-9012-4568-9076-908765467181},(发这样一个方便有相同情况的在网上搜哈)
请高手帮忙解决下..
可疑项的注册表信息都在附件里..
如果还需要什么 请讲哈..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Chinarank Toolbar)

附件附件:

文件名:123.txt
下载次数:203
文件类型:text/plain
文件大小:
上传时间:2008-6-22 9:18:44
描述:txt
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-22 09:23 | 短消息 资料
字号: 2楼

回复:莫名其妙的病毒...很棘手````求高手解

但是迅雷有没有毒在里面..

这个你是靠什么判断的呢????

这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
炫舞小神仙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-06-22
  • 来自:
发表于: 2008-06-22 09:59 | 只看楼主 短消息 资料
字号: 3楼

回复: 莫名其妙的病毒...很棘手````求高手解

我用瑞星在线免费杀毒,专门杀了迅雷的安装目录,没有发现病毒
补丁没有打  现在打行么??
但是病毒or木马也得清楚才行啊...
病毒名有这个:trojan.PSW.Win32.gameOL.gmf
是在内存和引导区里发现的..
这个是不是导致启动里那么多可疑项的原因呢???
最后编辑炫舞小神仙 最后编辑于 2008-06-22 10:01:41
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-22 10:13 | 短消息 资料
字号: 4楼

回复:莫名其妙的病毒...很棘手````求高手解

判断迅雷是否有毒。

应该是彻底卸载它,并手工删除其安装目录里的残余文件。

然后再换目录重装。

如果不出病毒,就是原迅雷感染病毒。

如果重装后还有,那应该是其他原因了。

还的记住,必须重新下载迅雷官方的安装包。

不能随意的使用自己电脑里原来的那些安装包。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
炫舞小神仙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-06-22
  • 来自:
发表于: 2008-06-22 10:45 | 只看楼主 短消息 资料
字号: 5楼

回复: 莫名其妙的病毒...很棘手````求高手解

卸载了迅雷病毒还在不在不能确定对不对...

如果卸载了病毒还在 .按照您的方法同样看不出来病毒来源对不对..

是不是需要先把现有病毒解决掉才能照您楼上一贴做呢..??
gototop
 
清风弃月
头像
自信弱冠狮
  • 帖子:527
  • 注册: 2007-05-06
  • 来自:
发表于: 2008-06-22 11:04 | 短消息 资料
字号: 6楼

回复:莫名其妙的病毒...很棘手````求高手解

自然先看看系统怎样了。

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=403512(点右键菜单“目标另存为”下载)
(因为过期,所以压缩包内包含授权信息了,自己输入后就可以正常使用了。)
(临时的而已,等正式的版本出来,再取消我发的这个授权文件)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告(必须保存)

然后直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。

(注意:SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
gototop
 
炫舞小神仙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-06-22
  • 来自:
发表于: 2008-06-22 11:23 | 只看楼主 短消息 资料
字号: 7楼

回复: 莫名其妙的病毒...很棘手````求高手解



引用:
原帖由 清风弃月 于 2008-6-22 11:04:00 发表
自然先看看系统怎样了。

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=403512(点右键菜单“目标另存为”下载)
(因为过期,所以压缩包内包含授权信息了,自己输入后就可以正常使用了。)
(临时的而已,等正式的版本出来,再取消我发的这个授权文件)

1

附件附件:

下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 11:22:40
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-22 15:49 | 短消息 资料
字号: 8楼

回复:莫名其妙的病毒...很棘手````求高手解

瑞星官网下载木马群工具处理(效果如何请一定反馈,谢谢)
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

或者我这贴 3 楼下载清理。(想知道不升级,直接清理效果如何)
http://bbs.ikaka.com/showtopic-8504511.aspx
http://bbs.ikaka.com/attachment.aspx?attachmentid=405239

清理完以后,

去我签名处折腾个2.6版的SRENG日志来打扫残余。(点右键菜单“目标另存为”下载)(需要自己输入授权信息)
————————————————————————————————————————————
注意:
清理前必须去C:\WINDOWS\system32\dllcache文件夹里找lsass.exe和mfc40u.dll文件,复制到C:\WINDOWS\system32文件夹里替换。
或者这贴里找相关文件下载。

http://bbs.ikaka.com/showtopic-8417665.aspx

替换时,可以将病毒替换的二文件改个名,然后将找到的正常的系统文件复制到相应文件夹里,不能操作错,要仔细。
——————————————————————————————————————————
替换完以后立即重启电脑清理。

记住,你必须做好所有准备后,断网操作,否则可能没用的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-22 15:50 | 短消息 资料
字号: 9楼

回复:莫名其妙的病毒...很棘手````求高手解

如果病毒文件找不到,可以用解压工具WinRAR依路径打开找
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT