12   1  /  2  页   跳转

[求助] 这是什么毒啊 杀不掉啊

收藏
本主题由 版主 天月来了 于 2010-1-16 17:11:51 执行 合并主题 操作
菜鸟天天中毒
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-16
  • 来自:
发表于: 2010-01-16 13:23 | 只看楼主 短消息 资料
字号: 1楼

这是什么毒啊 杀不掉啊

Win32.Parite.z  好xxx啊 一下几百个毒  我是新手大家别笑我啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0;  Windows NT 5.1; SV1) 


日志  应该是吧

附件附件:

文件名:SREngLOG.log
下载次数:309
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-16 13:46:10
描述:log

最后编辑菜鸟天天中毒 最后编辑于 2010-01-16 13:46:10
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2010-01-16 13:25 | 短消息 资料
字号: 2楼

回复:这是什么毒啊 杀不掉啊

感染型病毒吧
gototop
 
菜鸟天天中毒
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-16
  • 来自:
发表于: 2010-01-16 13:26 | 只看楼主 短消息 资料
字号: 3楼

回复:这是什么毒啊 杀不掉啊

日志文件: 趋势科技 HijackThis v2.0.0 (BETA)
保存时间: 13:23:48, on 2010-1-16
操作系统: Windows XP SP3 (WinNT 5.01.2600)
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe
F:\360sd\360rp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\360\360safebox\SafeBoxTray.exe
C:\Program Files\360\360Safe\safemon\360tray.exe
C:\Program Files\Rising\Rav\RsTray.exe
C:\WINDOWS\system32\ctfmon.exe
F:\360sd\360sd.exe
C:\Program Files\Rising\Rav\RsMain.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SogouInput\4.3.0.3315\ImeUtil.exe
C:\Documents and Settings\Administrator\桌面\HA_HijackThisv2_PP\HiJackThis_v2.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: HaoKanBar BrowserHelper - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O3 - 工具栏: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O4 - HKLM\..\Run: [360Safebox] "C:\Program Files\360\360safebox\SafeBoxTray.exe" /r
O4 - HKLM\..\Run: [360Safetray] "C:\Program Files\360\360Safe\safemon\360tray.exe" /start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RavTray] "C:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [360sd] "F:\360sd\360sdrun.exe"
O4 - HKCU\..\Run: [PPS Accelerator] F:\PPStream\ppsap.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - 扩展右键菜单项: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelink.dll
O15 - Trusted Zone: http://easyabc.95599.cn
O15 - Trusted Zone: http://www.95599.cn
O15 - Trusted Zone: http://www.abchina.com
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E597AF-437B-4AC3-BDC2-B47752BD4E70}: NameServer = 218.85.157.99
O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: 360 杀毒实时防护服务 (360rp) - 360.cn - F:\360sd\360rp.exe
O23 - Service: Rav Service (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\RavMonD.exe
O23 - Service: 主动防御 (ZhuDongFangYu) - 360安全中心 - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe

--
文件结束 - 3892 字节
    这个是日志吗  555555555555555  好倒霉中毒了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2010-01-16 13:27 | 短消息 资料
字号: 4楼

回复:这是什么毒啊 杀不掉啊

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
菜鸟天天中毒
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-16
  • 来自:
发表于: 2010-01-16 13:27 | 只看楼主 短消息 资料
字号: 5楼

回复:这是什么毒啊 杀不掉啊

怎么杀掉啊  教我
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2010-01-16 13:28 | 短消息 资料
字号: 6楼

回复:这是什么毒啊 杀不掉啊

上份sreng日志看看
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2010-01-16 13:28 | 短消息 资料
字号: 7楼

回复:这是什么毒啊 杀不掉啊

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

试试大蜘蛛看看情况
下载后运行
记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描

你选中止之后,选择全面扫描再扫描

对扫到的病毒选择“修复”操作
gototop
 
菜鸟天天中毒
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-16
  • 来自:
发表于: 2010-01-16 13:33 | 只看楼主 短消息 资料
字号: 8楼

回复:这是什么毒啊 杀不掉啊

太多字了 怎么发啊
gototop
 
菜鸟天天中毒
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-01-16
  • 来自:
发表于: 2010-01-16 13:38 | 只看楼主 短消息 资料
字号: 9楼

回复:这是什么毒啊 杀不掉啊

大蜘蛛我在扫  不知道有没有用
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2010-01-16 14:52 | 短消息 资料
字号: 10楼

回复:这是什么毒啊 杀不掉啊

建议楼主发几个被病毒感染的文件上来(压缩为rar文件后发上来)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT