1   1  /  1  页   跳转

[求助] 这么多人搞不定

收藏
本主题由 版主 天月来了 于 2008-11-13 15:01:35 执行 关闭主题/取消 操作
再见_上帝
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-11-12
  • 来自:
发表于: 2008-11-12 21:12 | 只看楼主 短消息 资料
字号: 1楼

这么多人搞不定

我的电脑里病毒多多,没个盘里都有Autorun.inf,    Desktop.ini  ,folder.htt,  RECYCLER,  System Volume Information,  pagefile系统文件,而且是隐藏的 ,打不开,删不掉,输入法不见,网络连接不见,而且任务管理中显示PC—200810311729/Administrator登陆,不过机子基本可以用,瑞星安全模式下打开,否则可打开下载瑞星修复时候,提示进程C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~RS.TMP触发了API类规则,到底是怎么回事啊,小弟菜鸟一个。那位高手指点一下,在此谢过。我的QQ502274334.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
再见_上帝
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-11-12
  • 来自:
发表于: 2008-11-12 21:16 | 只看楼主 短消息 资料
字号: 2楼

回复:这么多人搞不定

这是用安天在安全模式下的记录
# 日志文件记录  2008-11-11 18:09:37

[0]
威胁名称 = Trojan/Win32.Agent.agoc
威胁类型 = 木马
位置 = C:\WINDOWS\system32\PC-200810311729.exe
处理结果 = 己清除

[1]
威胁名称 = AdWare/Win32.BHO.dbk[:not_virus]
威胁类型 = 风险程序
位置 = C:\Program Files\snav\Snav.dll
处理结果 = 己清除

[2]
威胁名称 = Trojan/Win32.Agent.agoc
威胁类型 = 木马
位置 = D:\PC-200810311729.exe
处理结果 = 己清除

[3]
威胁名称 = Trojan/Win32.Agent.agoc
威胁类型 = 木马
位置 = E:\PC-200810311729.exe
处理结果 = 己清除

[4]
威胁名称 = Trojan/Win32.Agent.agoc
威胁类型 = 木马
位置 = F:\PC-200810311729.exe
处理结果 = 己清除

[5]
威胁名称 = AdWare/Win32.Yassis.ae[:not_virus]
威胁类型 = 风险程序
位置 = F:\上网助手\yassist4.exe/$R0
处理结果 = 压缩文件,不予处理

[6]
威胁名称 = AdWare/Win32.Yassis.ae[:not_virus]
威胁类型 = 风险程序
位置 = F:\上网助手\yassist4.exe/Assist/$R0
处理结果 = 压缩文件,不予处理

[7]
威胁名称 = AdWare/Win32.BHO.dbk[:not_virus]
威胁类型 = 风险程序
位置 = F:\乱78糟\antiparite-en.exe/Snav.dll
处理结果 = 压缩文件,不予处理

[8]
威胁名称 = AdWare/Win32.WSearch.aq[:not_virus]
威胁类型 = 风险程序
位置 = G:\MacromediaDreamweaver8.01.rar/Macromedia Dreamweaver V8.01 简体中文零售版.exe/msetup.exe
处理结果 = 压缩文件,不予处理

[9]
威胁名称 = Trojan/Win32.Agent.agoc
威胁类型 = 木马
位置 = G:\PC-200810311729.exe
处理结果 = 己清除

[10]
威胁名称 = Trojan/Win32.Delf.mk[SPY]
威胁类型 = 木马
位置 = G:\新建文件夹\200621721394477889.rar/p2kdrivers_2.9/W2KXPMDM.INF
处理结果 = 压缩文件,不予处理
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-12 21:22 | 短消息 资料
字号: 3楼

回复: 这么多人搞不定

Autorun.inf:可能是病毒的自启动文件,也可能是安全工具创建的免疫文件夹;
Desktop.ini:一般是正常系统文件
folder.htt:不太清楚
RECYCLER:系统回收站文件夹
System Volume Information:系统还原文件夹
pagefile:无扩展名,无法判断
打酱油的……
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-11-12 21:34 | 短消息 资料
字号: 4楼

回复:这么多人搞不定

打包PC-200810311729.exe文件上传“可疑文件交流”版

点击下载System Repair Engineer系统扫描工具软件
扫描和上传日志的方法:
1、解压缩所下载的"sreng2.zip"压缩包;
2、打开已经解压缩的"SREng2"文件夹,双击运行其中的"SREngLdr.EXE";
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”,将日志保存到桌面上;
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
不认识我没关系,因为我也不认识你。
gototop
 
happysunday2003
头像
叱咤花甲狮
  • 帖子:4313
  • 注册: 2007-08-15
  • 来自:358团
论坛8周年活动礼物
发表于: 2008-11-12 22:01 | 短消息 资料
字号: 5楼

回复:这么多人搞不定

如果autorun.inf不是做的免疫的话


那么folder.htt

就是病毒

本人曾经见过好几次这种情况

RECYCLER

记得好像不是很清楚

这个名字确实是正常的系统文件

你看下是不是exe的扩展名

如果是的话

那就可以删除掉了

那个pagefile

既然每个盘下面都有

那么就有很大的几率是病毒

因为正常的情况下这个文件是在一个盘的根目录下的

是虚拟内存的文件

不可能每个盘都设置有虚拟内存

所以


说怎么多

直接扫日志上来吧
gototop
 
再见_上帝
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-11-12
  • 来自:
发表于: 2008-11-12 22:42 | 只看楼主 短消息 资料
字号: 6楼

回复:这么多人搞不定

日志也传上
gototop
 
再见_上帝
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-11-12
  • 来自:
发表于: 2008-11-12 22:45 | 只看楼主 短消息 资料
字号: 7楼

回复: 这么多人搞不定

我的电脑里病毒多多,没个盘里都有Autorun.inf,    Desktop.ini  ,folder.htt,  RECYCLER,  System Volume Information,  pagefile系统文件,而且是隐藏的 ,打不开,删不掉,输入法不见,网络连接不见,而且任务管理中显示PC—200810311729/Administrator登陆,不过机子基本可以用,瑞星安全模式下打开,否则可打开下载瑞星修复时候,提示进程C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~RS.TMP触发了API类规则,到底是怎么回事啊,小弟菜鸟一个。那位高手指点一下,在此谢过。我的QQ502274334.

附件附件:

文件名:SREngLOG.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-12 22:45:25
描述:log
gototop
 
再见_上帝
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-11-12
  • 来自:
发表于: 2008-11-12 22:50 | 只看楼主 短消息 资料
字号: 8楼

回复:这么多人搞不定

每个盘里都有Autorun.inf,    Desktop.ini  ,folder.htt,  RECYCLER,  System Volume Information,  pagefile系统文件,而且是隐藏的 ,打不开,删不掉这么办啊 ,杀了 N遍了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT