中了个runll32+explorer的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了个runll32+explorer的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了个runll32+explorer的病毒

贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:	发表于： 2009-07-31 00:24 \| 只看楼主短消息资料字号：小中大 1楼中了个runll32+explorer的病毒请求帮忙~~日志奉上用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:159 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-31 0:24:22 描述:log
贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:	分享到：

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-31 08:32 \| 短消息资料字号：小中大 2楼回复: 中了个runll32+explorer的病毒删除 C:\1.exe D:\1.exe E:\1.exe F:\1.exe G:\1.exe
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:	发表于： 2009-07-31 10:52 \| 只看楼主短消息资料字号：小中大 3楼回复: 中了个runll32+explorer的病毒引用: 原帖由 daemonz 于 2009-7-31 8:32:00 发表删除 C:\1.exe D:\1.exe E:\1.exe F:\1.exe G:\1.exe 删除了各盘1.EXE和autorun.inf并删除了其注册表键值，1.exe和autorun.inf不再出现但每次开机还是自动运行explorer.exe和rundll32.exe 附件: 文件名:SREngLOG.log 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-31 10:52:13 描述:log
贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-31 10:56 \| 短消息资料字号：小中大 4楼回复：中了个runll32+explorer的病毒可能是conficker 试试我写的顶置贴里的专杀工具
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:	发表于： 2009-07-31 15:19 \| 只看楼主短消息资料字号：小中大 5楼回复: 中了个runll32+explorer的病毒引用: 原帖由 aaccbbdd 于 2009-7-31 10:56:00 发表可能是conficker 试试我写的顶置贴里的专杀工具不管用，修复安全模式不能，唯一的金山查杀被病毒替换了2个文件失效了，另外各盘的1.exe又回来了。。贤仔仔最后编辑于 2009-07-31 16:02:18
贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-31 16:52 \| 短消息资料字号：小中大 6楼回复: 中了个runll32+explorer的病毒开始操作之前，先把网络断开；从下面项可看出系统文件可能已被病毒修改： C:\WINDOWS\Explorer.exe(覆盖这个的时候，先在任务管理器中关闭Explorer.exe进程，再覆盖，正常的文件是C:\WINDOWS\temp\explorer.exe) 打开SREng，选择【启动项目】-【注册表】，将以下项删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Infected) Microsoft Corporation] 打开SREng，选择【系统修复】-【HOST文件】，将以下项删除： 203.208.39.104 ayuxnet.spaces.live.com 203.208.39.104 ayuxnet.spaces.live.com 203.208.39.104 ayuxnet.spaces.live.com 203.208.39.104 ayuxnet.spaces.live.com 203.208.39.104 ayuxnet.spaces.live.com 打开SREng，选择【启动项目】-【计划任务】，将以下项删除： Google Software Updater.job 无论删除结果如何立即重启电脑进系统后，绝不打开其他盘，绝不使用其他盘文件下载W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 去下载免费30天的全功能瑞星杀毒软件，安装后升级最新版本全盘杀毒 http://all.rising.com.cn/download/transfer.asp?ver=COMFREE
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:	发表于： 2009-07-31 18:44 \| 只看楼主短消息资料字号：小中大 7楼回复：中了个runll32+explorer的病毒下了个瑞星更新到最新，杀毒后，病毒完全解决了，不过Explorer.exe被删了。。找朋友传了回来，感谢各位帮忙
贤仔仔初生襁褓狮帖子:4 注册: 2009-07-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT