瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 gggg49.exe病毒瑞星無法查殺,如何解決?

1   1  /  1  页   跳转

[已解决] gggg49.exe病毒瑞星無法查殺,如何解決?

收藏
phoebuss
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-21
  • 来自:
发表于: 2009-02-21 23:06 | 只看楼主 短消息 资料
字号: 1楼

gggg49.exe病毒瑞星無法查殺,如何解決?

如題

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件附件:

文件名:SREngLOG.log
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-21 23:19:45
描述:log

最后编辑phoebuss 最后编辑于 2009-02-23 16:16:08
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-21 23:07 | 短消息 资料
字号: 2楼

回复:gggg49.exe病毒瑞星無法查殺,如何解決?

看版规
把日志太贴上来
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-21 23:08 | 短消息 资料
字号: 3楼

回复: gggg49.exe病毒瑞星無法查殺,如何解決?

1、瑞星监控和查杀记录请告知。

2、点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将刚保存的日志文件以附件方式上传。
打酱油的……
gototop
 
phoebuss
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-21
  • 来自:
发表于: 2009-02-21 23:20 | 只看楼主 短消息 资料
字号: 4楼

回复:gggg49.exe病毒瑞星無法查殺,如何解決?

好了,上傳了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-21 23:53 | 短消息 资料
字号: 5楼

回复: gggg49.exe病毒瑞星無法查殺,如何解決?

请按如下步骤操作,并反馈结果:

1、拔掉网线后,用XDELBOX“立即重启执行删除”功能一次性批量删除以下病毒文件:
C:\WINDOWS\SYSTEM32\51B300.EXE(不太确定,建议先自己看看那是什么文件,如果正常请不要删除)
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\DOWN(4273602).EXE
C:\Program Files\Common Files\Microsoft Shared\MSInfo\runstr.exe
c:\windows\system32\gggg49.exe

2、重启后,运行SRENG扫描工具,删除如下服务:
[NetworkS SDK Server / NetworkS SDK Server][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSInfo\runstr.exe><N/A>

3、重启电脑。

4、用冰刃看看以下文件是否存在:
c:\windows\system32\CF1.EXE
c:\windows\system32\CF2.EXE
最后编辑超级游戏迷 最后编辑于 2009-02-21 23:59:58
打酱油的……
gototop
 
phoebuss
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-21
  • 来自:
发表于: 2009-02-22 11:34 | 只看楼主 短消息 资料
字号: 6楼

回复:gggg49.exe病毒瑞星無法查殺,如何解決?

c:\windows\system32\CF1.EXE
c:\windows\system32\CF2.EXE
执行操作后存在
gototop
 
phoebuss
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-21
  • 来自:
发表于: 2009-02-22 11:41 | 只看楼主 短消息 资料
字号: 7楼

回复:gggg49.exe病毒瑞星無法查殺,如何解決?

这两个好像是病毒文件,我已经手动把它删除了
我曾用过这种方法删除CF1.EXE,CF2.EXE,51B300.EXE,GGGG49.EXE这几个病毒文件,但是开机不久就又有了:
1.点击搜索文件,搜索CMD.EXE 。搜索到后改名为CMD.com
2.点击运行,输入CMD 打开命令提示符,输入 ASSOC .EXE=TXTFILE (这步是把EXE关联为TXT,使病毒开机不能正常运行。)
3.重启,你会看到开机启动的文件都以记事本打开,包括病毒,关掉他们,找到病毒文件CF1.EXE,CF2.EXE,51B300.EXE,gggg49.exe删除他们。
4.点击运行,输入CMD 打开命令提示符,输入 ASSOC .EXE=EXEFILE
5.重启,结束。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-22 11:41 | 短消息 资料
字号: 8楼

回复:gggg49.exe病毒瑞星無法查殺,如何解決?

黑客后门吧

c:\program files\common files\microsoft shared\msinfo\down(4273602).exe
c:\program files\common files\microsoft shared\msinfo\runstr.exe

文件打包发到可疑文件交流区
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-22 11:43 | 短消息 资料
字号: 9楼

回复:gggg49.exe病毒瑞星無法查殺,如何解決?

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\program files\common files\microsoft shared\msinfo\down(4273602).exe
c:\program files\common files\microsoft shared\msinfo\runstr.exe

2.删除重启后使用SREng修复下面各项:

启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)


[NetworkS SDK Server / NetworkS SDK Server]    <C:\Program Files\Common Files\Microsoft Shared\MSInfo\runstr.exe>
gototop
 
phoebuss
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-21
  • 来自:
发表于: 2009-02-23 16:16 | 只看楼主 短消息 资料
字号: 10楼

回复:gggg49.exe病毒瑞星無法查殺,如何解決?

谢谢,这几次开机已经没有病毒这种情况了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT