瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 严重中毒,瑞星被屏蔽,系统文件被替换

1   1  /  1  页   跳转

[求助] 严重中毒,瑞星被屏蔽,系统文件被替换

收藏
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-02 21:11 | 只看楼主 短消息 资料
字号: 1楼

严重中毒,瑞星被屏蔽,系统文件被替换

朋友电脑7月28号升级正版的瑞星全功能安全软件2009标准版时发现无法升级,升级窗口一晃而过
现发现系统文件夹下有多个病毒,且系统文件被大量替换,现从GHOST光盘里替换回了部分文件,还是有很多毒
C:\WINDOWS\System32\COMRes.dllC:\WINDOWS\system32\userinit.exe
等被替换,且安全模式和PE模式下皆无法删除替换正常文件
现扫描了一份日志,请大家帮忙分析

附件附件:

文件名:SREngLOG.log
下载次数:261
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-2 21:10:42
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-08-02 21:16 | 短消息 资料
字号: 2楼

回复:严重中毒,瑞星被屏蔽,系统文件被替换

推荐使用金山急救箱
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-02 21:36 | 只看楼主 短消息 资料
字号: 3楼

回复:严重中毒,瑞星被屏蔽,系统文件被替换

那被病毒更改的系统文件怎么办
看了下所有分区都有病毒,且有很多资料
输入法也调用了N多次才能用
现在在下载金山急救箱
169字节每秒
有没有暂时缓解的办法
SP2的系统,而我带的都是SP3的盘,发下正常系统文件替换的帖子好吗
狮子姐,随缘知道你是肯定有办法滴,就不要懒了嘛
否则明天我找二子他们去!@!!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-08-02 21:38 | 短消息 资料
字号: 4楼

回复:严重中毒,瑞星被屏蔽,系统文件被替换

看了下所有分区都有病毒
你这么看出来的

如是感染性
日志是不能看出的
gototop
 
逍遥K
头像
拙长孩提狮
  • 帖子:160
  • 注册: 2009-06-14
  • 来自:
发表于: 2009-08-02 23:54 | 短消息 资料
字号: 5楼

回复:严重中毒,瑞星被屏蔽,系统文件被替换

换其他杀毒软件试试
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-03 00:03 | 只看楼主 短消息 资料
字号: 6楼

回复 4F aaccbbdd 的帖子

奔赴现场,进行服务的
各分区都有CFTEN.EXE
DEFAULT.EXE等文件,无法删除
还有很多DLL文件,瑞星都查出来的,可是杀不掉
发现手动杀毒太累了,就先备份了资料,现在机器扛回来了,准备明天重装
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-08-03 08:01 | 短消息 资料
字号: 7楼

回复:严重中毒,瑞星被屏蔽,系统文件被替换

最近逛了逛发现一个软件,可以根据杀软的日志删除顽固病毒,最好在重装之前试一试,或许有效。
http://www.mozhe.com/dl/rca.html
My Blog
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT