瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

123   1  /  3  页   跳转

[求助] 安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

大家帮忙分析下,3Q

附件: SREngLOG.log (2008-8-6 15:10:54, 23.83 K)
该附件被下载次数 93


清理完后重生成的报告

附件: SREngLOG_after.log (2008-8-6 16:08:20, 22.39 K)
该附件被下载次数 89



开了QQ又生成的文件。。。。看这个,莫非还有问题

附件: SREngLOG_qq.log (2008-8-6 17:00:38, 28.19 K)
该附件被下载次数 95

最后编辑菜菜1231 最后编辑于 2008-08-06 17:00:38
分享到:
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

老大,日志放放附件里
谢谢合作
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\131217.dat
c:\windows\system32\wavbq.dll
; c:\program files\hostm\winhost.exe
; c:\program files\wsearch\search.exe
h:\winio.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[winhost]    <; c:\Program Files\hostm\winhost.exe>
[MoveSearch]    <; C:\Program Files\wsearch\Search.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[WINIO / WINIO]    <\??\H:\winio.sys>
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

3Q 我试试哈
PS: 我没有H盘啊
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

H:\winio.sys
不存在H盘,这个网上有些人也反应过,先杀吧,没有先放过
有可能是病毒虚拟出的盘,然后退出的时候又卸载,所以看不到?呵呵,只是个人猜测啊
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

删除清单里还去少这个文件:

C:\WINDOWS\system32\otasg\lsass.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

全部删完了,360可以打开了。。。阿门
谢谢各位了
我一直没想明白,怎么中的毒。。。。
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

顺便再问一句,这个病毒叫啥名字啊?
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

检查QQ目录中有没有WINSOCK32.DLL,有的话也删除掉。
gototop
 

回复:安全软件被删除。。用置顶帖子的SRENG扫描出来的报告

叫新型AV终结者,360叫JAVQHC
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT