瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 system.exe这个病毒是什么传感方式????

123   1  /  3  页   跳转

[求助] system.exe这个病毒是什么传感方式????

收藏
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 21:41 | 只看楼主 短消息 资料
字号: 1楼

system.exe这个病毒是什么传感方式????

system.exe这个老病毒好利害,不管我重装系统还是GHOST恢复,老老实实上网,但还是经常中了N次。你们的瑞星是干什么吃的??监控有什么屁用啊?也不杀杀也不报警???? system.exe这病毒算是老了,你们到现在还不杀这个病毒吗??system,exe还会干掉了其它杀毒软件。

我打开进程一看有system.exe和a.exe还有数字名进程,在system32目录下产生了好多.dll文件,我都打开了显示所有文件包括隐藏系统文件,盘里根本不存在autorun.inf  这种文件。

我都重装系统,但这病毒还会再出现,难道这病毒也会像威金和熊猫一样感染了所有exe文件吗????




第一次中毒:

附件: 第一次中SREngLOG.log (2008-12-20 22:52:19, 65.06 K)
该附件被下载次数 205


装了清理重启后:

附件: 重启后SREngLOG.log (2008-12-20 22:52:19, 74.18 K)
该附件被下载次数 166


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
最后编辑麻烦猪 最后编辑于 2008-12-20 22:52:19
分享到:
gototop
 
昨天的兵
头像
自信弱冠狮
  • 帖子:568
  • 注册: 2005-04-05
  • 来自:
发表于: 2008-12-20 21:49 | 短消息 资料
字号: 2楼

回复:system.exe这个病毒是什么传感方式????

建议:安全模式下杀毒,应该可以或者扫个日志(SRENG)上来,自有高手来帮你。
至于system。exe的传感方式你可以搜索一下。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 21:51 | 短消息 资料
字号: 3楼

回复 1F 麻烦猪 的帖子

应该可能是注入qq安装目录了
psapi.dll

你运行QQ
病毒自己运行了

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)
如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
gototop
 
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 21:53 | 只看楼主 短消息 资料
字号: 4楼

回复:system.exe这个病毒是什么传感方式????

我还用安全模式下杀毒?都重装系统了。这个病毒还是经常出现,他吗的是不是感染了exe文件还是dll????
重装系统后不会出现病毒,但我打其它盘里的程序后,这个病毒又出现了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 21:55 | 短消息 资料
字号: 5楼

回复 4F 麻烦猪 的帖子

上传日志看看

可能不仅仅是这个
而是HB+
这个
http://bbs.ikaka.com/showtopic-8570012.aspx

重装系统不要急着双击其他盘符
gototop
 
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 21:59 | 只看楼主 短消息 资料
字号: 6楼

回复:system.exe这个病毒是什么传感方式????

我都不上QQ,只是看了电影,难道是播放器程序?我打开过了暴风和 KMP这二个程序,说不定还会感染了其它程序。。。。。。
是不是逼我全格了硬盘啊。。。。。。。。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 22:00 | 短消息 资料
字号: 7楼

回复:system.exe这个病毒是什么传感方式????

木马群不可能是感染型病毒

日志呢
懒得上传?
上传日志总好过全格吧
gototop
 
麻烦猪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-10-07
  • 来自:
发表于: 2008-12-20 22:02 | 只看楼主 短消息 资料
字号: 8楼

回复: system.exe这个病毒是什么传感方式????



引用:
原帖由 aaccbbdd 于 2008-12-20 21:55:00 发表
上传日志看看



重装系统不要急着双击其他盘符 



我都说了盘里根本不存在autorun.inf  这种文件,已经显示隐藏包括系统文件,还怕双击其他盘?
说明这病毒要么是感染了exe或是dll........................
gototop
 
昨天的兵
头像
自信弱冠狮
  • 帖子:568
  • 注册: 2005-04-05
  • 来自:
发表于: 2008-12-20 22:03 | 短消息 资料
字号: 9楼

回复:system.exe这个病毒是什么传感方式????

别着急,按3楼的办法做。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-20 22:03 | 短消息 资料
字号: 10楼

回复:system.exe这个病毒是什么传感方式????

没听说木马群带感染性的

先上传日志!



请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)
如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.如已发帖的请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT