瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 本人中毒,请求支援,报告已附加

12   1  /  2  页   跳转

[已解决] 本人中毒,请求支援,报告已附加

本人中毒,请求支援,报告已附加

各位老师,本人昨天晚上下电影时不慎中毒,昨晚的报告上传后按游戏迷的指导操作了下,没有效果。今天一打开浏览器,直接从C盘运行一个DOS程序然后直接进入www.568.com这个网页。请求支援,谢谢~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-11 20:17:34
描述:log

最后编辑379809 最后编辑于 2009-03-11 23:27:32
分享到:
gototop
 

回复:本人中毒,请求支援,报告已附加

忘记补充了句,后来按照DOS的路径我进入C盘把那个引导删除后,现浏览器直接进入该网页,我在工具栏里修改过主页,注册表也修改过,但是重启后依然,所以头都大了。刚才用RepairTool查到一个可疑的执行文件,我用压缩包的形式压缩了,在C:\Documents and Settings\All Users\Application Data\a.exe这个文件不知道是不是病毒,所以也一起传上来。希望大家帮忙解决下

附件附件:

文件名:svhddf.rar
下载次数:233
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-11 20:36:20
描述:rar

附件附件:

文件名:a.rar
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-11 20:44:45
描述:rar

最后编辑379809 最后编辑于 2009-03-11 20:44:45
gototop
 

回复:本人中毒,请求支援,报告已附加

c:\iexplor.bat
c:\explor.bat
c:\windows\system32\ruixing.exe
将这三个可疑文件打包发送到可疑文件交流区。
gototop
 

回复: 本人中毒,请求支援,报告已附加

晕,上次我根本就没让你进行杀毒操作……

让你提交文件,但你未能提交,汗……

这是我上次给你的回复(地址:http://bbs.ikaka.com/showtopic-8605103.aspx):



引用:
异常项目如下:
==================================
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <ringsig><C:\Documents and Settings\All Users\Application Data\ruixing.exe>  []
==================================
正在运行的进程
[PID: 2564 / Administrator][C:\Program Files\svhhos.exe]  [N/A, ]
==================================
建议用WINRAR压缩工具找到以下文件,分别压缩,将压缩包提交“可疑文件交流区”鉴定下,在这个板块也上传一份:
C:\Documents and Settings\All Users\Application Data\ruixing.exe
C:\Program Files\svhhos.exe
打酱油的……
gototop
 

回复:本人中毒,请求支援,报告已附加

回复楼上的朋友,此3个文件我在C盘未找到。不知道是什么原因?可以将具体路径说清楚点吗?最后SYSTEM32里面我没看到这个执行文件
gototop
 

回复:本人中毒,请求支援,报告已附加

该用户帖子内容已被屏蔽
gototop
 

回复:本人中毒,请求支援,报告已附加

呵呵,超级迷你来了啊?我在C:\Documents and Settings\All Users\Application Data里未找到你说的那个文件,我将该文件夹的图片发上来,麻烦你帮我在看下吧~谢谢
gototop
 

回复: 本人中毒,请求支援,报告已附加



引用:
原帖由 379809 于 2009-3-11 21:09:00 发表
呵呵,超级迷你来了啊?我在C:\Documents and Settings\All Users\Application Data里未找到你说的那个文件,我将该文件夹的图片发上来,麻烦你帮我在看下吧~谢谢
用附件找,估计你没有取消“隐藏受保护的操作系统文件”这个项目的勾选,导致WINRAR也无法找到:

附件附件:

文件名:冰刃.rar
下载次数:219
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-11 21:15:03
描述:rar

打酱油的……
gototop
 

回复: 本人中毒,请求支援,报告已附加

一、运行冰刃后(期间瑞星会提示,请一律选择“信任”),然后在冰刃主界面上找到“文件”选项卡单击,按照如下可疑文件所在路径去找,每找到一个后,右键“复制到”,将文件复制到桌面,直至完成。
C:\svhddf.exe
C:\iexplor.bat
C:\Program Files\svhhos.exe
C:\WINDOWS\system32\ruixing.exe
C:\Documents and Settings\All Users\Application Data\ruixing.exe

二、第一步完成后,请用WINRAR压缩工具分别将复制到桌面的以上五个文件压缩,将压缩包提交上来!
打酱油的……
gototop
 

回复: 本人中毒,请求支援,报告已附加

5个只找到了3个,还有2个C:\Program Files\svhhos.exe
C:\WINDOWS\system32\ruixing.exe
未找到。我把那三个打包上来,麻烦帮我看看

附件附件:

文件名:桌面.rar
下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-11 21:38:41
描述:rar

最后编辑379809 最后编辑于 2009-03-11 21:45:15
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT