瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

1   1  /  1  页   跳转

[求助] 电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

收藏
mrmic
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-08-20
  • 来自:
发表于: 2009-08-20 13:35 | 只看楼主 短消息 资料
字号: 1楼

电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

这几天电脑一开机进程里就会出现wscritt.exe,然后出现N个taskkill.exe(想关闭我的杀毒软件,但是瑞星会弹出自我保护),CMD.EXE,PING.EXE,NET1.EXE
怀疑这个是一组病毒.
另外,进程里面还有VVisit.exe,firefox.exe.
我百度了一下,貌似是一个沙丁鱼刷流量的软件,但是我没安装,而且卸载不掉,注册表等地方都没痕迹.
存在位子:C:\WINDOWS\WinSxS\Policies\Database\Themes\VVT
删除文件夹后一段时间又出来..
求解.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

文件名:SREngLOG.log
下载次数:287
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-20 13:35:21
描述:log
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-08-20 13:48 | 短消息 资料
字号: 2楼

回复:电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

日志查看无异常进程。
软件卸载,可直接进注册表来删除键值:
如果是控制面板的各个项目的信息,那么他们存储在 
  HKLM\Software\Microsoft\Windows\CurrentVersion\Control  Panel\Extended项下 
  如果是添加/删除程序中已安装程序的信息,那么他们存储在 
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall项下"
╭∩╮(︶︿︶)╭∩╮
gototop
 
学飞的龙
头像
飘泊而立狮
  • 帖子:541
  • 注册: 2009-06-25
  • 来自:杭州
发表于: 2009-08-20 13:52 | 短消息 资料
字号: 3楼

回复:电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

VVisit.exe,firefox.exe,楼主第一个是360的更新程序,第二个是火狐浏览器的
他们是安全的,另外先用卡卡修复下,特别是winsock
没有生而知之,只有学而知之!
gototop
 
mrmic
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-08-20
  • 来自:
发表于: 2009-08-20 13:58 | 只看楼主 短消息 资料
字号: 4楼

回复:电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

不是不是,很多人就是被迷惑了.
那2个在一个文件夹里面.
C:\WINDOWS\WinSxS\Policies\Database\Themes\VVT
首先我没装火狐,我进文件夹打开那火狐发现根本打不开,里面的unistall也没用.
我百度了下,现在很多用户都反映这个问题,但目前还没一个软件能帮助清理..
gototop
 
mrmic
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-08-20
  • 来自:
发表于: 2009-08-20 14:14 | 只看楼主 短消息 资料
字号: 5楼

回复:电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

另外,那个wscript.exe.也删除不了.
文件位子:C:\WINDOWS\system32
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-08-20 14:36 | 短消息 资料
字号: 6楼

回复:电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

上传文件样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
学飞的龙
头像
飘泊而立狮
  • 帖子:541
  • 注册: 2009-06-25
  • 来自:杭州
发表于: 2009-08-20 14:46 | 短消息 资料
字号: 7楼

回复: 电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

VVisit.exe,firefox.exe楼主,我疏忽了,将那两个文件shift+delete彻底删除后,创建同名文件,后缀名也一样
然后运行附件删除wscript.exe

附件附件:

文件名:wscript.rar
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-20 14:46:16
描述:rar

没有生而知之,只有学而知之!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-08-20 15:06 | 短消息 资料
字号: 8楼

回复:电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

wscript.exe是系统自身的重要文件,别管它

去干掉下面这项
==================================
服务
[Security Center / wscsvc][Stopped/Auto Start]
  <C:\WINDOWS\helpctr\wuem\maf\svchost.exe-->%SYSTEMROOT%\system32\wscsvc.dll><>

去看看这两个是虾米东西??
==================================
计划任务
[已禁用] DefragExpress.job
        D:\TDDownload\DefragExpress.exe
[已启用] WGASetup.job
        C:\WINDOWS\system32\KB905474\wgasetup.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-08-20 15:26 | 短消息 资料
字号: 9楼

回复:电脑中毒,瑞星查杀不出,附SRENG扫描文本,急等高手解决.

貌似是感染型的。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT