瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 史上最强悍的病毒!!!请大家鉴赏

12   1  /  2  页   跳转

[求助] 史上最强悍的病毒!!!请大家鉴赏

收藏
198110
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-01
  • 来自:
发表于: 2009-06-01 17:04 | 只看楼主 短消息 资料
字号: 1楼

史上最强悍的病毒!!!请大家鉴赏

我的笔记本电脑中了病毒,病毒是通过我的移动硬盘拷贝东西到电脑上的,以前的台式电脑也有这个病毒。
病毒使电脑各各个盘下的文件自动消失,主要文件类型有word、excel、pdf、exe、pdg等等,几乎囊括了所有的文件。文件有的不会丢,有的就算你拷到这个盘里还是一样丢,而且是不定时的,随时都会丢,我换了N个软件还是不行,病毒杀不掉的。

声明:文件没有被隐藏,也不是电脑硬件的问题,奇怪的是C盘中的文件就不会丢的!!!

请各位大侠鉴赏一下,是不是这个病毒可以称为史上最强的病毒了!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-01 17:19 | 短消息 资料
字号: 2楼

回复:史上最强悍的病毒!!!请大家鉴赏

去有问题的电脑内用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。


还有文件消失的时候,要习惯立即用解压工具WinRAR打开那文件原位置找找看文件是否还在,不要过于相信自己平时看到的判断。

你可以去那经常消失文件的位置,再创建那些文件,然后用瑞星主动防御监控一下那位置,看什么东西要修改、删除那位置里的文件。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
198110
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-01
  • 来自:
发表于: 2009-06-01 21:14 | 只看楼主 短消息 资料
字号: 3楼

回复: 史上最强悍的病毒!!!请大家鉴赏



引用:
原帖由 天月来了 于 2009-6-1 17:19:00 发表
去有问题的电脑内用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件

附件附件:

文件名:SREngLOG.log
下载次数:592
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-1 21:13:40
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-02 07:03 | 短消息 资料
字号: 4楼

回复:史上最强悍的病毒!!!请大家鉴赏

文件消失的时候,要习惯立即用解压工具WinRAR打开那文件原位置找找看文件是否还在,不要过于相信自己平时看到的判断。

你可以去那经常消失文件的位置,再创建那些文件,然后用瑞星主动防御监控一下那位置,看什么东西要修改、删除那位置里的文件。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-02 07:10 | 短消息 资料
字号: 5楼

回复:史上最强悍的病毒!!!请大家鉴赏

下面项目全部不认识,你自己知道是什么吗??
==================================
服务
[MAPGIS Licence Service / zdLccSvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\zdLccSvc.exe><>
==================================
驱动程序
[VRVFW / VRVFW][Running/Boot Start]
  <\SystemRoot\system32\VrvFw.sys><北信源>
==================================
正在运行的进程
[PID: 5964 / ibm][C:\DOCUME~1\ibm\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
[PID: 1988 / ibm][C:\DOCUME~1\ibm\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
[PID: 3288 / ibm][C:\DOCUME~1\ibm\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
[PID: 528 / ibm][C:\DOCUME~1\ibm\LOCALS~1\Temp\~e5d141.tmp]  [Macrovision Europe Ltd., 1, 0, 0, 1]
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
198110
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-01
  • 来自:
发表于: 2009-06-02 13:03 | 只看楼主 短消息 资料
字号: 6楼

回复:史上最强悍的病毒!!!请大家鉴赏

好的,那些文件我也不认识
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-02 13:06 | 短消息 资料
字号: 7楼

回复:史上最强悍的病毒!!!请大家鉴赏

<\SystemRoot\system32\VrvFw.sys><北信源>

北信源杀毒软件???、
那些不认识的都删掉
gototop
 
54lili
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-09-17
  • 来自:
发表于: 2009-06-02 17:57 | 短消息 资料
字号: 8楼

回复:史上最强悍的病毒!!!请大家鉴赏

北信源听说过,好早了,其它都不知道。
gototop
 
198110
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-01
  • 来自:
发表于: 2009-06-05 23:25 | 只看楼主 短消息 资料
字号: 9楼

回复:史上最强悍的病毒!!!请大家鉴赏

各位大虾再想想办法,问题病毒还是存在!!!
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-05 23:35 | 短消息 资料
字号: 10楼

回复: 史上最强悍的病毒!!!请大家鉴赏

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
我没法了
你去杀杀看
说明:安装全点NEXT
运行后那些全打钩
然后点SRAN
有毒截个图谢谢











用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT