这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。

我爱桃桃初生襁褓狮帖子:6 注册: 2008-07-12 来自:	发表于： 2008-07-12 00:47 \| 只看楼主短消息资料字号：小中大 1楼这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。病毒名称处理结果查杀方式路径文件病毒来源 AdWare.Win32.Mnless.gc 需要解压缩后杀毒手动查杀 C:\WINDOWS\system32\50qsx9.exe>>$TEMP InsShell.exe>>7c 本机 RootKit.Win32.Mont.b 需要解压缩后杀毒手动查杀 C:\WINDOWS\system32\54qsx9.exe>>$[32] 39.sys 本机 AdWare.Win32.Mnless.agg 需要解压缩后杀毒手动查杀 C:\WINDOWS\system32\55qsx9.exe>>$TEMP\$TEMP\26.exe>>$[34] $R0 本机 Trojan.DL.Win32.Mnless.ahy 需要解压缩后杀毒手动查杀 C:\WINDOWS\system32\58qsx9.exe>>$SYSDIR\inf mscs10.exe>>G2OLD 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\WINDOWS\system32\60qsx9.exe>>$TEMP\forads.exe>>$TEMP Jul2008.exe 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\WINDOWS\system32\60qsx9.exe>>$TEMP\advvit.exe>>$TEMP Jul2008.exe 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\WINDOWS\temp\forads.exe>>$TEMP Jul2008.exe 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\WINDOWS\temp\advvit.exe>>$TEMP Jul2008.exe 本机 RootKit.Win32.Mont.b 需要解压缩后杀毒手动查杀 C:\WINDOWS\temp\TMP3A1.tmp>>$[32] 39.sys 本机 Trojan.PSW.Win32.GameOL.opd 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 8[1].exe>>upack0.34 本机 Trojan.PSW.Win32.GameOL.nvl 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 39[1].exe>>upx_c>>65 本机 Trojan.PSW.Win32.GameOL.nvl 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 47[1].exe>>upx_c>>65 本机 Dropper.Win32.Agent.zln 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 53[1].exe 本机 Trojan.DL.Win32.Mnless.ahy 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY\58[2].exe>>$SYSDIR\inf mscs10.exe>>G2OLD 本机 Trojan.Win32.Undef.jaz 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 72[1].exe>>upx_c 本机 Trojan.Clicker.Win32.PopHot.ead 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 71[1].exe>>upack0.39 本机 RootKit.Win32.Mont.b 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY\54[1].exe>>$[32] 39.sys 本机 Trojan.DL.Win32.Mnless.ahy 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY\58[1].exe>>$SYSDIR\inf mscs10.exe>>G2OLD 本机 AdWare.Win32.Mnless.gc 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\50[1].exe>>$TEMP InsShell.exe>>7c 本机 AdWare.Win32.Mnless.agg 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\55[1].exe>>$TEMP\$TEMP\26.exe>>$[34] $R0 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[1].exe>>$TEMP\forads.exe>>$TEMP Jul2008.exe 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[1].exe>>$TEMP\advvit.exe>>$TEMP Jul2008.exe 本机 Trojan.PSW.Win32.GameOL.oek 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF 9[1].exe>>upx_c 本机 Trojan.PSW.Win32.GameOL.oek 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF 26[1].exe>>upx_c 本机 RootKit.Win32.Mont.b 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\54[1].exe>>$[32] 39.sys 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[2].exe>>$TEMP\forads.exe>>$TEMP Jul2008.exe 本机 Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[2].exe>>$TEMP\advvit.exe>>$TEMP Jul2008.exe 本机 Trojan.PSW.Win32.GameOL.nvl 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669 7[1].exe>>upx_c>>65 本机 Trojan.PSW.Win32.GameOL.oek 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669 19[1].exe>>upx_c 本机 AdWare.Win32.Mnless.gc 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669\50[1].exe>>$TEMP InsShell.exe>>7c 本机 AdWare.Win32.Mnless.agg 需要解压缩后杀毒手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669\55[1].exe>>$TEMP\$TEMP\26.exe>>$[34] $R0 本机 Worm.Win32.DownLoad.hp 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669 99[1].exe>>upx_c 本机 Trojan.PSW.Win32.GameOL.oek 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\USP0PKES 29[1].exe>>upx_c 本机 Trojan.PSW.Win32.GameOL.oek 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\USP0PKES 34[1].exe>>upx_c 本机 Dropper.Win32.Agent.gcv 删除成功手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\USP0PKES 70[1].exe>>upx_c 本机 Trojan.Win32.Undef.jap 需要解压缩后杀毒手动查杀 C:\Documents and Settings\JCH\Local Settings\Temporary Internet Files\Content.IE5\8J0N2HMP\wtys[1].exe>>$SYSDIR irmon64.dll 本机 Trojan.Win32.Undef.jap 需要解压缩后杀毒手动查杀 C:\Documents and Settings\JCH\Local Settings\Temporary Internet Files\Content.IE5\UWFAGRNG\516[1].exe>>$WINDIR iasxin.dll 本机我爱桃桃最后编辑于 2008-07-12 00:53:33
我爱桃桃初生襁褓狮帖子:6 注册: 2008-07-12 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-07-12 00:55 \| 短消息资料字号：小中大 2楼回复：这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统 http://www.atribune.org/public-beta/ATF-Cleaner.exe 这个一定要用哦这里下载 W i n d o w s 清理助手，清理系统。 http://www.arswp.com/ ——————————————————————————————————————————————— 扫SRENG日志发这论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里） 2 运行SREng*.EXE ((将SREng*.EXE改名为123.com运行)) 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志文件以附件(.txt)的形式发这论坛来。一定以附件形式发这论坛来。点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

我爱桃桃初生襁褓狮帖子:6 注册: 2008-07-12 来自:	发表于： 2008-07-12 01:05 \| 只看楼主短消息资料字号：小中大 3楼回复：这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。谢谢，我这就去弄。
我爱桃桃初生襁褓狮帖子:6 注册: 2008-07-12 来自:

我爱桃桃初生襁褓狮帖子:6 注册: 2008-07-12 来自:	发表于： 2008-07-12 01:23 \| 只看楼主短消息资料字号：小中大 4楼回复: 这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。我按照您的步骤，搞过了。附件里是我扫描的结果。万分感谢。。我已经重装过两遍系统了，我不想再重装了。谢谢。附件: SREngLOG.log (2008-7-12 1:23:10, 36.45 K) 该附件被下载次数 136
我爱桃桃初生襁褓狮帖子:6 注册: 2008-07-12 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-07-12 01:40 \| 短消息资料字号：小中大 5楼回复：这到底是什么病毒啊？瑞星杀了又来，帮我看看啊。官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip C:\WINDOWS\system32\usmsvc.exe C:\WINDOWS\soni.exe C:\WINDOWS\icpb.dll( 这个比较可疑,但是如果lz认识,就不必删除) C:\WINDOWS\system32\drivers\quhmq.sys C:\WINDOWS\System32\drivers\tcpsr.sys C:\WINDOWS\system32\50qsx9.exe C:\WINDOWS\system32\54qsx9.exe C:\WINDOWS\system32\55qsx9.exe C:\WINDOWS\system32\58qsx9.exe C:\WINDOWS\system32\60qsx9.exe C:\WINDOWS\system32\60qsx9.exe C:\WINDOWS\temp\forads.exe C:\WINDOWS\temp\advvit.exe 搞定后,用sreng删除下列启动向 <RavMonS><C:\WINDOWS\soni.exe> [File is missing] <usmsvc><C:\WINDOWS\system32\usmsvc.exe> [File is missing] 删除下列服务 [iprip / iprip][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll><N/A> 删除下列驱动 [tcpsr / tcpsr][Running/Manual Start] <\??\C:\WINDOWS\System32\drivers\tcpsr.sys><N/A> [quhmq / quhmq][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\quhmq.sys><N/A> 搞定后清理下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统 http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 用杀软到安全模式下断网查杀
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT