WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志

本主题由版主天月来了于 2009-4-7 10:12:15 执行合并主题操作

冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:	发表于： 2009-04-07 09:09 \| 只看楼主短消息资料字号：小中大 1楼 WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志请大家帮忙解决.....RootKit.Win32.Mnless.aoc 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; MAXTHON 2.0) 附件: 文件名:新建文件夹 (2).rar 下载次数:151 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-7 9:08:49 描述:rar
冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-07 09:15 \| 短消息资料字号：小中大 2楼回复：WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志这个驱动不认识 ================================== 驱动程序 [eeba / eebap][Running/Boot Start] <\SystemRoot\system32\drivers\eebap.syss><N/A> 下面这个也不常见 ================================== 浏览器加载项 [网文快捕CyberArticle] {E0DA78C6-34F2-4404-A2A5-A7539B040271} <C:\WINDOWS\20EFDACB.dll, N/A> [网文快捕CyberArticle] {E0DA78C6-34F2-4404-A2A5-A7539B040271} <C:\WINDOWS\20EFDACB.dll, N/A> 详细病毒文件名和路径呢？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-07 09:16 \| 短消息资料字号：小中大 3楼回复：WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志 system32\drivers\eebap.syss system32\drivers\nocashio.sys C:\WINDOWS\system32\DRIVERS\quakedrv.sys C:\WINDOWS\System32\Drivers\SmartCd.sys C:\WINDOWS\system32\DRIVERS\st3bus28.sys C:\WINDOWS\system32\DRIVERS\WINFLASH.sys C:\WINDOWS\system32\PnkBstrA.exe 这些文件不知道是怎么回事上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx rootkit病毒是作为驱动存在系统中的，有可能加载在系统进程上，被系统调用的文件是无法被杀毒软件清除的。建议采取以下几种方式： 1.安装卡卡助手，之后重启动计算机，计算机启动后，再使用升级到最新版本的杀毒软件来杀毒。 2.使用瑞星引导光盘来引导计算机启动杀毒。 3.将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒。 4.在设备管理器上，显示所有隐藏设备后，找到病毒文件对应的驱动，将其停用和卸载后，直接删除染毒文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:	发表于： 2009-04-07 09:23 \| 只看楼主短消息资料字号：小中大 4楼关于无法删除RootKit.Win32.Mnless.aoc 病毒病毒名称处理结果发现日期查杀方式路径文件病毒来源 RootKit.Win32.Mnless.aoc 删除失败 2009-04-06 11:15:35 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-05 18:45:42 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-05 11:16:10 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-03 00:35:34 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-02 13:41:54 手动查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-02 13:41:14 手动查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-02 13:41:07 手动查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-02 13:40:54 手动查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-02 11:15:27 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-02 11:15:22 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-02 11:15:13 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 RootKit.Win32.Mnless.aoc 删除失败 2009-04-01 19:37:16 空闲时段查杀 c:\windows\system32\drivers eebap.sys 本地服务器 .................................................................... 老是不能删除..怎么办用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; MAXTHON 2.0) 附件: 文件名:aaa.txt 下载次数:183 文件类型:text/plain 文件大小: 上传时间:2009-4-7 9:23:14 描述:txt
冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-07 09:27 \| 短消息资料字号：小中大 5楼回复：关于无法删除RootKit.Win32.Mnless.aoc 病毒 http://bbs.ikaka.com/showtopic-8442813.aspx 这里下载xbox操作。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:	发表于： 2009-04-07 09:28 \| 只看楼主短消息资料字号：小中大 6楼无法删除Trojan.PSW.Win32.GameOL.stg 和RootKit.Win32.Mnless.aoc 病毒名称处理结果发现日期查杀方式访问染毒文件的进程文件 RootKit.Win32.Mnless.aoc 删除染毒文件成功 2009-04-07 08:40:44 文件监控 D:\软件\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\EEBAP.SYS RootKit.Win32.Mnless.aoc 删除染毒文件成功 2009-04-06 12:15:53 文件监控 D:\软件\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\EEBAP.SYS Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-06 08:49:07 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL Trojan.Clicker.Win32.Undef.hi 删除染毒文件成功 2009-04-05 17:30:59 文件监控 D:\78993.EXE C:\WINDOWS\SYSTEM32\SYSWINNET.DLL Trojan.Clicker.Win32.Undef.hi 删除染毒文件成功 2009-04-05 17:30:36 文件监控 D:\78993.EXE C:\WINDOWS\SYSTEM32\SYSWINNET.DLL Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-05 07:41:05 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL RootKit.Win32.Mnless.aoc 删除染毒文件成功 2009-04-04 20:18:48 文件监控 D:\软件\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\EEBAP.SYS Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-04 20:06:39 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL RootKit.Win32.Mnless.aoc 删除染毒文件成功 2009-04-03 19:52:37 文件监控 D:\软件\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\EEBAP.SYS RootKit.Win32.Mnless.aoc 删除染毒文件成功 2009-04-03 09:47:06 文件监控 D:\软件\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\EEBAP.SYS RootKit.Win32.Mnless.aoc 删除染毒文件成功 2009-04-02 13:46:14 文件监控 D:\软件\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\EEBAP.SYS Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-02 13:43:09 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-02 11:44:54 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-02 10:57:34 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL RootKit.Win32.Mnless.aoc 删除染毒文件成功 2009-04-01 22:08:43 文件监控 D:\软件\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\EEBAP.SYS Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-01 22:03:30 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-01 17:58:22 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL Trojan.PSW.Win32.GameOL.stg 删除染毒文件成功 2009-04-01 15:09:31 文件监控 C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MGK45Y.DLL ________________________________________________________________________________________________ 每次打开360体检电脑的时候就出现...说删除成功...可是到第二天打开360体检的时候又出现提示删除成功....希望大家帮忙解决用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; MAXTHON 2.0) 附件: 文件名:360.txt 下载次数:196 文件类型:text/plain 文件大小: 上传时间:2009-4-7 9:28:06 描述:txt
冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-07 10:06 \| 短消息资料字号：小中大 7楼回复：关于无法删除RootKit.Win32.Mnless.aoc 病毒既然这样，索性就用winpe光盘引导启动，直接删除此文件。如果不方便光盘引导启动，就将此硬盘摘下来，作为从盘，挂在其他计算机上删除此文件。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:	发表于： 2009-04-07 10:15 \| 只看楼主短消息资料字号：小中大 8楼回复：WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志 eebap.sys 文件删除...了..我是进入安全模式删除的
冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:

冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:	发表于： 2009-04-07 10:23 \| 只看楼主短消息资料字号：小中大 9楼回复：WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志请问360的怎样解决
冯华锋初生襁褓狮帖子:5 注册: 2009-04-07 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-07 10:27 \| 短消息资料字号：小中大 10楼回复：WINDOWS下的PE病毒...用sreng2.71.1261版扫描后的日志没看出来楼主的问题与360有什么关系！ ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT