瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用QQ医生发现两个可以文件,高手给看看.

1   1  /  1  页   跳转

[原创] 用QQ医生发现两个可以文件,高手给看看.

收藏
agan72
头像
拙长孩提狮
  • 帖子:115
  • 注册: 2005-08-13
  • 来自:
发表于: 2008-07-28 13:39 | 只看楼主 短消息 资料
字号: 1楼

用QQ医生发现两个可以文件,高手给看看.

第一个:is-R657R.exe    第二个:smj.exe  网上有人说是灰鸽子,可我用瑞星,360以及灰鸽子专杀都没发现是灰鸽子病毒,怎么回事啊?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler )
分享到:
gototop
 
Prade
头像
锋芒艾服狮
  • 帖子:1736
  • 注册: 2008-05-05
  • 来自:洛丹沦
发表于: 2008-07-28 13:46 | 短消息 资料
字号: 2楼

回复:用QQ医生发现两个可以文件,高手给看看.

先把文件在http://www.virustotal.com/zh-cn/,检测一下

然后打包发到可疑文件交流区
不要整天抱怨生活,
生活根本就不会知道你是谁,
更别说它会听你的抱怨
gototop
 
pehi
头像
飘泊而立狮
  • 帖子:593
  • 注册: 2008-07-05
  • 来自:GZ
发表于: 2008-07-28 13:56 | 短消息 资料
字号: 3楼

回复:用QQ医生发现两个可以文件,高手给看看.

有人说是灰鸽子木马病毒的变种...楼主去安全模式杀杀看...实在不行将路径复制到XDelBox直接将这两个文件干掉...具体用法看看天月来了版主这贴...
很多工具的使用。[附SREng工具的AppInit_DLLs和入口点错误提示] --------》 天月来了版主
http://bbs.ikaka.com/showtopic-8442813.aspx
Is everybody going crazy??
http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载!
在线杀毒http://www.antidu.cn/board/online/
gototop
 
小九的寒
头像
飘泊而立狮
  • 帖子:556
  • 注册: 2007-12-26
  • 来自:安徽九城监狱
发表于: 2008-07-28 13:58 | 短消息 资料
字号: 4楼

回复:用QQ医生发现两个可以文件,高手给看看.

建议用以下工具对系统进行清理。

1:下载临时文件清理工具.

下载地址: http://www.atribune.org/

2:下载windows清理助手清理残余病毒和木马

下载地址:http://www.arswp.com/download.html

3:利用QQkav可以杀掉一些杀软不能杀掉的病毒并进行抑制。

下载地址:http://www.qqkav.com/qqkav/

如果打不开进行重命名:改成1.com

再进行闪电杀毒,勾上下面的抑制病毒再生,深度搜索病毒。
系统修复:可以修复IE浏览器里面的一些加载项。以及重置host文件和修复映像劫持病毒。

清理完毕,建议用SREng扫描一份系统日志以附件的形式上传上来。
1: System Repair Engineer扫描日志操作方法:
SREng下载地址:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”;
2、如果无法打开请尝试运行“安全启动.bat”;
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。



最后编辑小九的寒 最后编辑于 2008-07-28 13:59:29
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT