瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家可以帮我看看这个病毒是什么吗

1   1  /  1  页   跳转

[求助] 大家可以帮我看看这个病毒是什么吗

大家可以帮我看看这个病毒是什么吗

我的机子中了毒了,杀毒软件被禁,任务栏也被禁,想要卸载杀毒软件也不行,想重新安装瑞星双击后就自动关闭了,金山毒霸双击后安装程序被删,想装360双击后也被删,从别的机子上装360后将文件夹复制到优盘去杀,双击后也被删掉了,还有用 Wsyscheck  SREngPS.EXE  AUTO木马群专杀工具  机器狗磁碟机AV终结者专杀工具 映像劫持专杀  qqkav木马专杀 等等 双击后都被删掉了 ,也试过反名字改了再杀也一样,还有冰刃把名字改后双击可以打开,不过一下子就被关了,再次双击就提示错误,进安全模式后蓝屏,从网上下载杀毒软件,下载到一半都提示错误。在启动项中我把所有的项都关了,注册表也一样,可是还没有用,注册表的映像劫持项看不到有键值。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)
分享到:
gototop
 

回复:大家可以帮我看看这个病毒是什么吗

你这样的情况先手工找出可疑的病毒进程,然后结束掉病毒进程,然后再杀毒,最好在安全模式下进行。我觉得你这个应该是木马吧。我也中过类似的木马病毒。
gototop
 

回复: 大家可以帮我看看这个病毒是什么吗

使用附件的R选项解除一些限制





断网,
下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngPS.EXE
2、如果无法打开尝试把SREngPS.EXE改名为123.com(ICESWORD也可如此操作),并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传,不要粘贴到帖子


可以尝试
将IceSword、SRENG改名,存放到SYSTEM32目录下,再在注册表中搞个加载项,比如
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <Userinit><C:\WINDOWS\system32\userinit.exe,123.exe> 

进行操作

附件附件:

下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-10 16:05:08
描述:rar

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT