瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 总是清除失败和隔离失败,请帮忙看日志

12   1  /  2  页   跳转

[已解决] 总是清除失败和隔离失败,请帮忙看日志

收藏
tzbgbk1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 14:31 | 只看楼主 短消息 资料
字号: 1楼

总是清除失败和隔离失败,请帮忙看日志

请大大帮忙看看日志啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; CNCDialer)

附件附件:

文件名:rslog.txt
下载次数:340
文件类型:text/plain
文件大小:
上传时间:2008-11-23 14:30:33
描述:txt

最后编辑tzbgbk1 最后编辑于 2008-11-23 16:12:16
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 14:39 | 短消息 资料
字号: 2楼

回复:总是清除失败和隔离失败,请帮忙看日志

?描述下病毒路径

请上传SRENG日志


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)
如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-11-23 14:43 | 短消息 资料
字号: 3楼

回复:总是清除失败和隔离失败,请帮忙看日志

c:\windows\system32\rjmgtdc.dll
c:\windows\system32\asni1.exe
c:\windows\system32\maxtho.exe
c:\windows\hf34h.exe
c:\windows\sxfdwe4h.exe
c:\windows\system32\loae.exe
c:\windows\system32\winsxs\smss.exe
c:\windows\system32\scvst.exe
c:\windows\system32\svost.exe
c:\windows\system32\tstm.exe
c:\windows\system32\wins\ttyqdorey.dll
c:\windows\system32\wabn.exe
c:\windows\system32\drivers\11651078.sys
c:\windows\system32\drivers\dlkfet5b.sys
c:\windows\system32\drivers\tjldn.sys
c:\windows\dsfg45fj.exe
c:\windows\sxfdwe4h.exe
c:\windows\dsfg45fj.exe
c:\windows\kwg2harh.exe
c:\windows\system32\com\ie.exe
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
╭∩╮(︶︿︶)╭∩╮
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-11-23 14:46 | 短消息 资料
字号: 4楼

回复:总是清除失败和隔离失败,请帮忙看日志

新品种病毒?
提供路径
可以的话打包传去可疑文件交流
以便加库
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 14:48 | 短消息 资料
字号: 5楼

回复:总是清除失败和隔离失败,请帮忙看日志

c:\windows\system32\svost.exe
太假了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 14:49 | 短消息 资料
字号: 6楼

回复 1F tzbgbk1 的帖子

想什么呢?
懒得删除日志么
gototop
 
tzbgbk1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 15:00 | 只看楼主 短消息 资料
字号: 7楼

回复: 总是清除失败和隔离失败,请帮忙看日志

电脑太慢了,按照acc老师的提示,正在下WINDOWS清理助手,还没有扫描新日志呢,上面的是我用瑞星卡卡扫描的
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 15:02 | 短消息 资料
字号: 8楼

回复 7F tzbgbk1 的帖子

能不慢么
病毒好多
gototop
 
tzbgbk1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 15:21 | 只看楼主 短消息 资料
字号: 9楼

回复: 总是清除失败和隔离失败,请帮忙看日志

zen me da bu cheng han zi le ?

附件附件:

文件名:SREngLOG.log
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-23 15:21:06
描述:log

附件附件:

文件名:Report.txt
下载次数:165
文件类型:text/plain
文件大小:
上传时间:2008-11-23 15:21:06
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 15:23 | 短消息 资料
字号: 10楼

回复:总是清除失败和隔离失败,请帮忙看日志

原因
C:\WINDOWS\system32\ctfmon.exe被病毒替换了

清理助手把C:\WINDOWS\system32\ctfmon.exe清理了

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼附件的ctfmon.exe
放入本机的system32文件夹即可
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT