这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！

总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:	发表于： 2008-09-15 22:43 \| 只看楼主短消息资料字号：小中大 1楼这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！前些天机子先是出现时间慢的现象，我以为只是CMOS电池的问题，没有在意。可后来出现前后USB接口都无法识别设备的现象，但USB设备插上后都有电，就是无法识别和传输数据。我的机子是品牌机，我还以为是机器出问题了，但客服说可能是中病毒，让我把所有盘都格式化，再重新分区，然后重装系统。一装好后用瑞星就杀出了Adware.Win32.Agent.ccz和Adware.Win32.Agent.cdi两个病毒。它们的染毒文件分别是：C:\windows\System32\IEBHO.dll>>nspack和C:\windows\System32\ietool.dll>>nspack。这两个病毒杀完后，USB设备就可以正常使用了，就是不知道时间问题是否也是因为这两个病毒引起。扫描了一个日志，请高手看一下，杀干净了没有，出点主意。谢谢！！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-15 22:43:25 描述:log
总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:	分享到：

潘东东飘泊而立狮帖子:701 注册: 2008-08-28 来自:北京	发表于： 2008-09-15 22:55 \| 短消息资料字号：小中大 2楼回复：这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！把时间手动改过来下个360TimeProtect时间保护工具. 再不行就是电池的问题了不断的坚持和努力着杀毒软件升级常见问题解决方法使用卡卡常见问题
潘东东飘泊而立狮帖子:701 注册: 2008-08-28 来自:北京

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-09-15 22:58 \| 短消息资料字号：小中大 3楼回复: 这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！ 1.用XDelBox删除以下文件：(XDelBox1.7版下载) 使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等） C:\WINDOWS\system32\IEBHO.dll C:\WINDOWS\system32\IETool.dll 2.删除重启后使用SREng修复下面各项：系统修复-- 浏览器加载项删除： [SrchHook Class] {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A> [SrchHook Class] {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A> (有两个一个是BHO类型，一个是ActiveX类型) [快捷工具条3.21] {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A> [快捷工具条3.21] {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A> (同上) 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:	发表于： 2008-09-15 23:34 \| 只看楼主短消息资料字号：小中大 4楼回复: 这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！谢谢你。但我在SREng的系统修复里[SrchHook Class]和快捷工具条都只看到前面的一项，你所说的后面的项没有看到。
总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-09-15 23:38 \| 短消息资料字号：小中大 5楼回复 4F 总是中毒007 的帖子那应该就是一项吧，删除就可以了 Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

长大后初生襁褓狮帖子:62 注册: 2008-09-16 来自:	发表于： 2008-09-16 14:45 \| 短消息资料字号：小中大 6楼回复：这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！改一下,自动不要手动,应该没毒了
长大后初生襁褓狮帖子:62 注册: 2008-09-16 来自:

总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:	发表于： 2008-09-16 19:47 \| 只看楼主短消息资料字号：小中大 7楼回复: 这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！哎呀，我的妈呀，又出现了。现在又是时间不对，USB接口无法识别设备。我用瑞星杀了，杀不出病毒来。扫了一个现在的日志，请高手们指导一下，谢谢了。我都快郁闷死了。救命啊。咋办啊！！！附件: 文件名:91603.log 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-16 19:46:57 描述:log 总是中毒007 最后编辑于 2008-09-16 20:35:46
总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:

非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:	发表于： 2008-09-16 20:59 \| 短消息资料字号：小中大 8楼回复：这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！日志没什么问题时间也对呀
非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:

总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:	发表于： 2008-09-16 21:04 \| 只看楼主短消息资料字号：小中大 9楼回复: 这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！是的呀，我的时间是后面改过来的，我也没看出日志有什么问题，可还是出现以前问题，不知是什么怎么搞的。郁闷呐。这也不应该是硬件问题啊，不然怎么会在重装系统后正常一段时间，然后才重复同样问题。
总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:

总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:	发表于： 2008-09-16 21:22 \| 只看楼主短消息资料字号：小中大 10楼回复: 这个鸟病毒咋这么厉害，不知道清干净没有，请高手看看！！！ NND，这是什么病毒啊，干脆来个大搞。把硬盘重新分区，然后格式化，再重装系统，看怎么样。不知高手们有什么提醒要注意的没有。有人说Fdisk命令不适合来分大硬盘，我的是250G的盘，可以用来分吗？？？
总是中毒007 初生襁褓狮帖子:39 注册: 2006-09-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT