瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中病毒后多出来的进程和问题!!

1   1  /  1  页   跳转

[求助] 中病毒后多出来的进程和问题!!

收藏
Allen_JTR
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-09-14
  • 来自:
发表于: 2009-01-16 19:19 | 只看楼主 短消息 资料
字号: 1楼

中病毒后多出来的进程和问题!!

在浏览网页时中了病毒,用瑞星查出来就有病毒,有后门又带木马~更新后进安全模式杀毒,已将病毒杀去,但系统里多了两个未知进程WDGNFZXN.EXEWDSIZJKZ.EXE,不知道是什么东西,而且记事本出现问题,会自动关闭,有时候会说什么没有权限访问!!
中的病毒有:
病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Trojan.Win32.Nodef.zm                                          删除染毒文件成功                                                2009-01-16 14:04:44                                            文件监控                                                        C:\WINDOWS\SYSTEM32\RUNDLL32.EXE                                C:\WINDOWS\SYSTEM32\KNQUXB.EXE                                 
Backdoor.Win32.Nodef.f                                          删除染毒文件成功                                                2009-01-15 23:07:38                                            文件监控                                                        C:\WINDOWS\SYSTEM32\CHIPSET.EXE                                C:\WINDOWS\SYSTEM32\11111>>nspack                             
Unknown Virus(未知病毒)                                        删除父对象成功                                                  2009-01-15 23:01:28                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        C:\WINDOWS\SYSTEM\SGCXCXXASPF090112.EXE>>upack0.34             
Trojan.Win32.AvKiller.gj                                        删除染毒文件成功                                                2009-01-15 23:01:23                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        C:\WINDOWS\SYSTEM\SGCXCXXASPF090112.EXE>>upack0.34>>BIN       
Trojan.DL.Win32.Delf.zis                                        不处理                                                          2009-01-15 22:06:38                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\BUQTEZDXPYN.EXE              C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP.EXE>>Aspack212r       
Trojan.DL.Win32.Delf.zis                                        不处理                                                          2009-01-15 22:00:31                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WLGNICAKIUE.EXE              C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP.EXE>>Aspack212r       
Trojan.DL.Win32.Delf.zis                                        不处理                                                          2009-01-15 21:54:29                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\LMNSTUOIQHH.EXE              C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP.EXE>>Aspack212r       
Trojan.DL.Win32.Delf.zis                                        不处理                                                          2009-01-15 21:48:34                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\ZWXSILQPSVB.EXE              C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP.EXE>>Aspack212r       
Trojan.DL.Win32.Delf.zis                                        不处理                                                          2009-01-15 21:42:07                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\GPCUQTDDWNB.EXE              C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP.EXE>>Aspack212r       
Trojan.Win32.Nodef.oy                                          删除染毒文件成功                                                2009-01-15 20:03:45                                            文件监控                                                        C:\WINDOWS\SYSTEM32\CHIPSET.EXE                                C:\WINDOWS\SYSTEM32\11111                                     
Backdoor.Win32.Agent.ywv                                        删除染毒文件成功                                                2009-01-15 16:48:34                                            文件监控                                                        C:\WINDOWS\SYSTEM32\CHIPSET.EXE                                C:\WINDOWS\SYSTEM32\11111                                     
RootKit.Win32.Undef.bjy                                        删除染毒文件成功                                                2009-01-15 16:28:25                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETUP_1027222.EXE           
RootKit.Win32.Undef.bjy                                        不处理                                                          2009-01-15 16:28:24                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SZ2V6DU9\SETUP_1027222[1]
Trojan.Win32.StartPage.mec                                      删除染毒文件成功                                                2009-01-15 16:28:21                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\1075.EXE>>upx_c             
Unknown Virus(未知病毒)                                        删除父对象成功                                                  2009-01-15 16:28:19                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\1790.EXE>>upack0.39         
Trojan.DL.Win32.MyDown.bez                                      删除染毒文件成功                                                2009-01-15 16:28:18                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\1790.EXE>>upack0.39>>DEDLL 
Trojan.DL.Win32.MyDown.bez                                      不处理                                                          2009-01-15 16:28:14                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\H0P9ZLHN\1790[1]>>upack0.39>>DEDLL
AdWare.Win32.Undef.eji                                          删除染毒文件成功                                                2009-01-15 16:26:50                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\YOYO1272_LIYCHN.EXE          C:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\SYSBAR.EXE           
AdWare.Win32.Undef.eji                                          不处理                                                          2009-01-15 16:26:48                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\YOYO1272_LIYCHN.EXE          C:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\147.EXE               
Trojan.Win32.QQFish.an                                          删除染毒文件成功                                                2009-01-15 16:25:31                                            文件监控                                                        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NST1C.TMP\SVSHOST.EXE        C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\PP11.EXE>>upack0.39         


这些病毒会感染其它盘符吗?谢谢!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0)
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-16 19:23 | 短消息 资料
字号: 2楼

回复:中病毒后多出来的进程和问题!!

删除父对象成功 
。。。。。。。

非感染型病毒


请严格按照以下步骤操作

[siez=5]个人建议不要偷懒,清理助手必须清理系统(如果可以运行的话),金山和sreng日志必须上传

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)

如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。),贴到反病毒/反流氓软件论坛.如已发帖的请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-16 19:23 | 短消息 资料
字号: 3楼

回复: 中病毒后多出来的进程和问题!!

用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/


下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
运行SREng***.EXE
把报告保存后,将日志以附件形式上传。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT