问题已解决，感谢各位热心帮忙的朋友！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛问题已解决，感谢各位热心帮忙的朋友！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

[已解决] 问题已解决，感谢各位热心帮忙的朋友！

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 13:09 \| 只看楼主短消息资料字号：小中大 1楼问题已解决，感谢各位热心帮忙的朋友！昨天，我家里的电脑莫名其妙的中了一个木马，因为我现在在公司里，所以也无法提供太具体的病毒名称、样本等细节，只能大致描述下我遇到的情况和我已经采取了的措施，大家帮忙判断下，我接下来应该怎么做才好。具体表现是这样的：首先是瑞星告诉我在C盘的system32这个文件夹下有某个文件正在试图装入什么东西，警告我阻止，然后又是一个窗口告诉我某程序正在试图更改我的什么注册表也建议我阻止，我全都照做了。然后弹出数个小窗口，告诉我某个加载项在加载过程中出错还是什么的。我全部点击确定把这些窗口取消掉后，打开QQ，安全中心就告诉我有盗号木马存在，我反复试了多次都无法真正删除，包括重起机子等手段。然后我用瑞星进行全面查杀，第一次在电脑中查杀出了27个病毒，全部是system32这个文件夹下的，当时瑞星显示的是病毒已经全部清除。但是我重起机子后，病毒依然存在，于是我又在安全模式下又进行了一次全面查杀，这次只查杀到7个病毒（这时病毒的文件名已经改变了，还是在system32下的，只可惜我没记住），我用手动的办法全部清除掉后再次重启，开机后依然老样子，瑞星依然报警告诉我有什么东西试图自行加载什么东西进电脑，只能采取阻止的措施，然后一看，盗号木马依然存在…… 因为我不是很精通电脑，所以我描述中难免有不清楚的地方，又因为我现在不在家里，也无法告知大家病毒名称是什么。但我想，这里一定有高人能看出我到底遇到了什么情况，能给点建议吗？比如，我回家后该怎么做？我应该下载什么专用查杀工具吗？我实在是不想重装系统了，离上次重装不过两月不到，懒得麻烦。本来以为用了正版瑞星因为能比较好的避免这些情况的，可惜还是出问题了。我一开机就出现这个东西： Snap1.jpg (12.06 K) 2009-2-5 18:40:43 我启动瑞星的时候又出现了下面这个： Snap4.jpg (13.72 K) 2009-2-5 18:40:43 QQ安全中心查到的病毒是个： Snap3.jpg (33.46 K) 2009-2-5 18:40:43 Snap2.jpg (33.49 K) 2009-2-5 18:40:43 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:SREngLOG.log 下载次数:199 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 18:40:43 描述:这是我按照要求上传的扫描报告！灵刃星夜最后编辑于 2009-02-07 15:25:14
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	分享到：

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-05 13:14 \| 短消息资料字号：小中大 2楼回复：遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！可能是中了木马群，看看这个贴，参考一下http://bbs.ikaka.com/showtopic-8592394.aspx 只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-05 13:15 \| 短消息资料字号：小中大 3楼回复：遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 13:26 \| 只看楼主短消息资料字号：小中大 4楼回复：遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！知道了，不过也得等到我回家后才能继续操作…… 我实在是郁闷的很，因为平时我上网一般都不喜欢去不熟悉的地方乱转，按道理不应该中毒的吧可昨天莫名其妙的就遭了，而且还杀都杀不掉。对了，除了瑞星，有没有什么比较好点的工具能搭配使用的，大家能给个建议吗？我一般就把瑞星的监控中心和防火墙开着。
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-05 13:30 \| 短消息资料字号：小中大 5楼回复: 遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！引用: 原帖由灵刃星夜于 2009-2-5 13:26:00 发表知道了，不过也得等到我回家后才能继续操作…… 我实在是郁闷的很，因为平时我上网一般都不喜欢去不熟悉的地方乱转，按道理不应该中毒的吧可昨天莫名其妙的就遭了，而且还杀都杀不掉。对了，除了瑞星，有没有什么比较好点的工具能搭配使用的，大家能给个建议吗？我一般就把瑞星的监控中心和防火墙开着。瑞星防火墙用户建议加载杭州志愿者论坛的自定义规则包,效果很好 http://bbs.hzva.org/forumdisplay.php?fid=151&sid=pR3PB4
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-05 13:56 \| 短消息资料字号：小中大 6楼回复: 遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！估计又是这种USP10的东西,你的情况和我差不多一样,也是玩QQ第二天起床一开机就中了.出奇的慢.然后瑞星总是发现病毒,总是删除不了,然后总是郁闷,然后总是打不开RISING网站,然后又是疑神疑鬼,怀疑那个地方有病毒,但总是查不到.结果全部将各盘格式化一次,确保各分区安全,装上新版瑞星后,才感觉安全,原来已经下载了的瑞星软件就不要了,要重新下载. 因为这个病毒好象会修改瑞星的软件包.
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 14:06 \| 只看楼主短消息资料字号：小中大 7楼回复: 遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！引用: 原帖由 bhman 于 2009-2-5 13:56:00 发表估计又是这种USP10的东西,你的情况和我差不多一样,也是玩QQ第二天起床一开机就中了.出奇的慢.然后瑞星总是发现病毒,总是删除不了,然后总是郁闷,然后总是打不开RISING网站,然后又是疑神疑鬼,怀疑那个地方有病毒,但总是查不到.结果全部将各盘格式化一次,确保各分区安全,装上新版瑞星后,才感觉安全,原来已经下载了的瑞星软件就不要了,要重新下载. 因为这个病毒好象会修改瑞星的软件包. 汗没你说的那么夸张，事实上，如果不怕掉密码的话，我完全可以忽略这个病毒的，因为从我昨天的操作上来看并没有什么拖慢速度之类的情况，也没有什么网站打不开的情况。除了开机一会后，瑞星会向你报警这点比较讨厌外（我音响开的较大，一弹页面出来那可受不了），基本来说，就是害怕掉号！我现在除了要杀掉这个木马，还需要各位达人帮忙推荐点好的防御和查杀木马的工具，来配合瑞星使用。实话说，瑞星面对这种情况真的表现的不咋地，让人失望。但是我已经出钱买了瑞星，好歹平时表现的也还可以，也不能不用…… 我知道的木马工具就360和木马克星几种，大家觉得怎么搭配较好？
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-05 14:12 \| 短消息资料字号：小中大 8楼回复 7F 灵刃星夜的帖子杀软本来就病毒木马通杀涅本来木马就属于病毒涅好像现在木马清道夫木马克星这些曾经风光的专杀木马工具现在都不怎么样了你可以找绿色杀软大蜘蛛超级巡警等配合瑞星使用咯 x貌似也和瑞星兼容吧。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 18:42 \| 只看楼主短消息资料字号：小中大 9楼回复：我已经按照要求将扫描报告上传，麻烦各位帮忙！已经按照要求重新整理了帖子，麻烦各位帮看下！另外，病毒名称貌似在改变，昨天看到的QQ安全中心的报告，病毒名貌似不是这个……唉，实在搞不明白，希望那位帮帮忙吧！灵刃星夜最后编辑于 2009-02-05 18:46:38
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-02-05 19:59 \| 短消息资料字号：小中大 10楼回复：我已经按照要求将扫描报告上传，麻烦各位帮忙！请把C:\WINDOWS\SYSTEM32\NVSVC32.EXE上报可疑文件区启动XDELBOX程序。［url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806］＜＜＜＜＜XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删除时勾选抑制文件生成 C:\WINDOWS\system32\der606981.dll C:\WINDOWS\system32\dmblnipj.dll C:\WINDOWS\system32\kfehchbi.dll 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT