1   1  /  1  页   跳转

[已解决] 电脑中毒,望高手指点

电脑中毒,望高手指点

我的瑞星杀毒软件被关闭,无法运行,无法连接网络,暴风影音也无法打开,每个分区下面都有1.exe和autorun文件,删除后重启又恢复,安全模式被损坏,……用金山急救包杀毒会死机,疑似中了机器狗之类的病毒,网高手指点,附件为扫描日志,本人邮箱bccc2888@163.com,QQ51331051,MSN lilin0017@hotmail.com,随时听取高手指教

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; CIBA; .NET CLR 1.1.4322; InfoPath.2; 360SE)

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-17 12:08:01
描述:log

最后编辑先发制人 最后编辑于 2009-07-17 22:28:31
分享到:
gototop
 

回复:电脑中毒,望高手指点

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\drivers\kmsinput.sys
C:\WINDOWS\phpq.dll
C:\1.exe
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:电脑中毒,望高手指点

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\winnt\fonts\vwuxtybhj.fon
c:\documents and settings\administrator\application data\set7.dll
c:\winnt\fonts\zapwgsjgrspdse4.fon
c:\winnt\phpq.dll
c:\winnt\system32\qb5bkzy7vr5m.dll
c:\winnt\fonts\zapwgsjgrspdse4.fon,
c:\winnt\system32\drivers\pcidump.sys
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\1.exe
D:\1.exe
E:\1.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{52C8608A-21A6-4978-B377-B276014501DC}]    <C:\Documents and Settings\Administrator\Application Data\Set7.dll>
[{16886058-6A31-4D53-B4AC-4CC7D2248D69}]    <C:\WINNT\fonts\vwuXtYbhj.fon>
[{71C4F360-FF1E-413E-B17A-0CA267A78E97}]    <C:\WINNT\system32\qB5BKZy7vR5m.dll>
[{BE4D19AC-C2B7-4E43-A4A5-2696B19E4082}]    <C:\WINNT\fonts\zAPWgSjGrSpdsE4.fon>
注意该项[AppInit_DLLs]修改:把<C:\WINNT\fonts\zAPWgSjGrSpdsE4.fon,>修改为<>即清空

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[pcidump / pcidump]    <System32\DRIVERS\pcidump.sys>

    系统修复-- HOSTS文件--重置
引用页http://bbs.ikaka.com/showtopic-8640884.aspx
gototop
 

回复:电脑中毒,望高手指点

我知道了,你中了蠕虫病毒,很负责的说,唯一的办法是用Ghost完全重新做系统,D格所有本地硬盘的文件,打好补丁,做好杀毒软件的实时升级,按上防火墙,就可以了。
我的电脑前一阵子也是应为这样,才全部重新做的系统,不过你可以把一些重要文件备份,但是记住,不管你是不是打好补丁,一定要对你备份的U盘\移动设备进行杀毒,否则,上面的努力就白费了。
gototop
 

回复:电脑中毒,望高手指点

就是这个文件:Autorun.inf    你的系统进程里有。他就是蠕虫!!!!!会自动加载在系统进程中,阻碍正常运行,处理起来很麻烦,删除对他来说没有用,只有用我楼上提到的方法
gototop
 

回复:电脑中毒,望高手指点

Autorun.inf
[C:\]
[autorun]
Open=1.exe
[D:\]
[autorun]
Open=1.exe
[E:\]
[autorun]
Open=1.exe
[F:\]
[autorun]
Open=1.exe



看,你的各个本地硬盘里都有病毒,他是删除不了的
gototop
 

回复:电脑中毒,望高手指点


什么乱七八糟的
请不要干扰楼主拯救系统

这是蠕虫

狂汗
瀑布汗
成吉思汗
gototop
 

回复:电脑中毒,望高手指点

我没有干扰啊,这确实是蠕虫啊,不信你自己看嘛。。。。。。。我是很负责的
gototop
 

回复:电脑中毒,望高手指点

一个破下载器
貌似是感染型的
gototop
 

回复:电脑中毒,望高手指点

进过本人不懈努力及各位高手的帮助,先SREng修复了下系统错误项,结果杀毒软件可以用了,本人立刻用金山急救再次扫描并修复,同时用机器狗专杀,清除疑似木马,这两个软件修复后电脑基本正常,用瑞星进行全盘杀毒,又清除掉一个病毒,最后手动删除了每个盘符下的1.EXE,重启后电脑一切正常
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT