1   1  /  1  页   跳转

[求助] 好强的病毒呀!sreng不能扫描了

好强的病毒呀!sreng不能扫描了

中毒症状:sreng不能扫描了, 改成aa.com都没有用(sreng的整个程序我是放在桌面上运行的)。注册表编辑器打不开。
重装系统了也没有用。

用sigverif命令看到了“rpcss.dll”、“spoolsv.exe” “USERINIT.EXE”
system32下面有“RPCSS.dll”还有个“srpcss.dll”, 它俩那个是病毒呀?

请大家帮忙看看,这是什么病毒?我不会处理了!!非常感谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:syslog_2.txt
下载次数:159
文件类型:text/plain
文件大小:
上传时间:2008-10-20 23:16:34
描述:txt

最后编辑baby69yy2000 最后编辑于 2008-10-20 23:41:30
分享到:
gototop
 

回复:好强的病毒呀!sreng不能扫描了

Win32.Troj.AngentT.lf.28832
gototop
 

回复:好强的病毒呀!sreng不能扫描了

先用这个:Win32.Troj专杀
如果不行再用这个:360顽固木马专杀大全
(第一个需要单击鼠标左键选择目标另存为,当然你也可以鼠标左键选择使用xxx下载。)
最后编辑天安门拉长啊 最后编辑于 2008-10-21 09:33:08
gototop
 

回复:好强的病毒呀!sreng不能扫描了

还有啊,非系统盘的exe文件都被感染了
gototop
 

回复:好强的病毒呀!sreng不能扫描了

我置顶工具贴的后台运行的SRENG也不能扫描么?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:好强的病毒呀!sreng不能扫描了

sreng我是在官方下载的 , 其它功能可以用,就是不能扫描。
还有啊,非系统盘的exe文件都被感染了
我用XDelBox删除了
C:\Program Files\Windows NT\system\wdfmgr.exe
C:\WINDOWS\system32\hlsmitcm.dll
C:\WINDOWS\system32\5B4B9.exe
C:\WINDOWS\system32\uaz.exe
C:\PROGRA~1\xupnuid\xupnuid.dll
C:\WINDOWS\985244M.exe
C:\00148626\0014862E
C:\PlayerKN.exe
C:\wuKotu.exe
C:\Documents and Settings\w\「开始」菜单\程序\启动\mupdate.exe
重启电脑之后,这些病毒还有: “wdfmgr.exe”、“5B4B9.exe”、“985244M.exe”、“xupnuid.dll”、“uaz.exe”。

sreng查看注册表,发现了[IFEO svchost.exe]

用“sigverif”命令发现了“rpcss.dll”、“spoolsv.exe”、“userinit.exe”文件.
我想问一下
“rpcss.dll”、“spoolsv.exe”、“userinit.exe 这些文件要删除吗?这几个文件我拿到正常机器上用瑞星检测,也不报毒呀~~

这电脑是不是完犊子了呀
最郁闷的是,我朋友的电脑Administrator变成"W"用户了。
最后编辑baby69yy2000 最后编辑于 2008-10-21 10:45:59
gototop
 

回复:好强的病毒呀!sreng不能扫描了

先用金山的 AV终结者 杀下  我想一定能杀出来
杀了之后 我想360应该能用了  用360 再杀一次 这个时候  我想
SRENG 应该能扫了
希望大家别小看 AV终结者 我觉得还是不错的
gototop
 

回复:好强的病毒呀!sreng不能扫描了

C:\WINDOWS\system32\5B4B9.exe
C:\WINDOWS\985244M.exe
C:\00148626\0014862E

这样的几个文件很可能属于感染型的病毒

并且其感染可能是不能修复的

这需要你上传被感染的文件看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:好强的病毒呀!sreng不能扫描了

好的,感谢大家的帮助!!
这个是我朋友的电脑,他现在上班呢。
晚上我会把被感染的文件上传上来的。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT