瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑像是中了毒可是瑞星查不出来

12   1  /  2  页   跳转

[求助] 电脑像是中了毒可是瑞星查不出来

收藏
aiya001
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-21 13:12 | 只看楼主 短消息 资料
字号: 1楼

电脑像是中了毒可是瑞星查不出来

我的电脑图标被改,每次开机总有个程序连接网络,删除该程序后开机还有,但文件名却又不一样
瑞星查不出病毒,请高手帮忙
诊断日子如下:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:rslog.txt
下载次数:124
文件类型:text/plain
文件大小:
上传时间:2008-9-21 13:11:56
描述:txt
分享到:
gototop
 
aiya001
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-21 13:17 | 只看楼主 短消息 资料
字号: 2楼

回复:电脑像是中了毒可是瑞星查不出来

还有QQ医生也被屏蔽了而且无法修复
用瑞星杀了几次没发现病毒,也没有发现恶意软件
gototop
 
aiya001
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-21 13:25 | 只看楼主 短消息 资料
字号: 3楼

回复:电脑像是中了毒可是瑞星查不出来

还有一个问题,就是热启动键失效ALT+CTRL+DEL键一点用都没有了
在线等啊,
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-09-21 13:28 | 短消息 资料
字号: 4楼

回复:电脑像是中了毒可是瑞星查不出来

就下载windows清理助手清理一下系统
只清理高危项目


然后扫SRENG日志发这论坛来

下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后,直接将日志文件以附件的形式发这论坛来。

点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发
最后编辑晕4 最后编辑于 2008-09-21 13:29:41
gototop
 
aiya001
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-21 13:43 | 只看楼主 短消息 资料
字号: 5楼

回复: 电脑像是中了毒可是瑞星查不出来

附件: SREngLOG.log (2008-9-21 13:42:48, 68.18 K)
该附件被下载次数 92



引用:
原帖由 晕4 于 2008-9-21 13:28:00 发表
就下载windows清理助手清理一下系统
只清理高危项目


然后扫SRENG日志发这论坛来

下载SRENG2.6版工具:[url=http://www.kztechs.com/sreng/download.html]http://www.kztechs.com/sreng/dow
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-09-21 13:48 | 短消息 资料
字号: 6楼

回复:电脑像是中了毒可是瑞星查不出来



引用:

API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E570D)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003E58AD)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003E5FFD)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003E597D)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E57DD)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E570D)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003E58AD)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003E597D)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E57DD)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003E5CBD)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003E5D8D)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003E69BD)
入口点错误:LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003E55A5)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003E64DD)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003E68ED)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003E674D)


貌似没毒...
最后编辑晕4 最后编辑于 2008-09-21 13:49:47
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-09-21 13:51 | 短消息 资料
字号: 7楼

回复:电脑像是中了毒可是瑞星查不出来

[BoBoTurbo / BoBoTurbo][Stopped/Auto Start]
  <C:\WINDOWS\system32\boboturbo\boboturbo.exe><(File is missing)>
这个应该没有用吧...用清理助手能扫描出这个吗?
gototop
 
aiya001
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-21 13:53 | 只看楼主 短消息 资料
字号: 8楼

回复:电脑像是中了毒可是瑞星查不出来

为什么每次重启开机在C:/windows/下总有个.exe 的程序要连拉网络,而且粉碎该文件后还有,每次的名字都不一样?
我的电脑图标也被改了,ALT+CTRL+DEL热键也没用了
有一次开幕机还没了桌面,
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-09-21 14:02 | 短消息 资料
字号: 9楼

回复:电脑像是中了毒可是瑞星查不出来

楼主有还有那个文件吗?建议发到
http://www.virscan.org/
检查一下是否病毒
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-09-21 14:03 | 短消息 资料
字号: 10楼

回复:电脑像是中了毒可是瑞星查不出来

<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\星空极速.lnk --> C:\PROGRA~1\ChinaNet\VNETCL~1.EXE []><N>
是这个吗?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT