瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命十万火急安装完powerdvd 10后中病毒了

1   1  /  1  页   跳转

[求助] 救命十万火急安装完powerdvd 10后中病毒了

收藏
kangarooxb
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-03-31
  • 来自:
发表于: 2010-03-20 09:50 | 只看楼主 短消息 资料
字号: 1楼

救命十万火急安装完powerdvd 10后中病毒了

C:\WINDOWS\Temp  不停的生成大量tmp文件 同时瑞星监控查杀到svchost.exe名称的病毒,而且现在还无法正常启动了滚动条那里蓝屏,只能进入调试模式或安全模式




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; aff-kingsoft-ciba)
最后编辑kangarooxb 最后编辑于 2010-03-20 10:04:15
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2010-03-20 09:51 | 短消息 资料
字号: 2楼

回复:救命十万火急安装完powerdvd 10后中病毒了

先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发这论坛来
下载SRENG工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
kangarooxb
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-03-31
  • 来自:
发表于: 2010-03-20 09:59 | 只看楼主 短消息 资料
字号: 3楼

回复: 救命十万火急安装完powerdvd 10后中病毒了

请查看扫描后的日志文件

附件附件:

文件名:SREngLOG.log
下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-20 9:58:57
描述:log
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2010-03-20 10:17 | 短消息 资料
字号: 4楼

回复:救命十万火急安装完powerdvd 10后中病毒了

楼主的日志不是在正常模式下扫描的吧?没看出可疑进程来。
如果无法进入正常模式,试试运行msconfig,选择诊断模式启动。
清空c:\windows\temp文件夹。
╭∩╮(︶︿︶)╭∩╮
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-03-20 10:31 | 短消息 资料
字号: 5楼

回复: 救命十万火急安装完powerdvd 10后中病毒了



引用:
原帖由 帅哥阿福 于 2010-3-20 10:17:00 发表
楼主的日志不是在正常模式下扫描的吧?没看出可疑进程来。
如果无法进入正常模式,试试运行msconfig,选择诊断模式启动。
清空c:\windows\temp文件夹。


这个是现在扫描的,看日志时间可以确认

我也没有看出什么异常来

我找月月问问去
要深入,要专一.......
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-03-20 10:34 | 短消息 资料
字号: 6楼

回复:救命十万火急安装完powerdvd 10后中病毒了

powerdvd 10  卸载掉看看如何?

这个软件你是在哪下载的
最后编辑辛达星郁 最后编辑于 2010-03-20 10:39:08
要深入,要专一.......
gototop
 
kangarooxb
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-03-31
  • 来自:
发表于: 2010-03-20 15:30 | 只看楼主 短消息 资料
字号: 7楼

回复: 救命十万火急安装完powerdvd 10后中病毒了

http://bbs.pcbeta.com/thread-701808-1-1.html  远景那边下载的,我现在重新修复安装了系统 已正常,不敢再安装那个播放器了,(尝试过卸载 但病毒是在不停蔓延)

附件附件:

文件名:补丁.zip
下载次数:327
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-3-20 15:29:47
描述:zip

附件附件:

下载次数:248
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-20 15:29:47
描述:rar

最后编辑kangarooxb 最后编辑于 2010-03-20 15:32:43
gototop
 
不可思议的我哦
头像
自信弱冠狮
  • 帖子:402
  • 注册: 2010-01-22
  • 来自:
发表于: 2010-03-20 21:51 | 短消息 资料
字号: 8楼

回复:救命十万火急安装完powerdvd 10后中病毒了

1:ctr+alt+del 在任务管理器中 关闭进程:temp1.exe  temp2.exe(有一个就关一个,有2个就关2个)2:点右键,选择打开进去各个盘C D E F等(千万不要双击打开各个盘!否则没用) 在每个盘根目录下,删除autorun.inf  copy.exe  host.exe 三个文件,每个盘操作一次。(这个3个文件都是隐藏,只读的,所以要把隐藏文件夹显示出来:任意一文件夹,上面菜单选择 文件夹选项; 选择 查看;  选择 显示系统文件 ;将隐藏受保护的操作系统文件上的勾取消 ;选择显示所有文件; 将隐藏已知文件类型的扩展名 上的勾取消;)3:点右键,用菜单上的打开 进入C 盘,依次进入 c:\windows 删除 autorun.inf                              xcopy.exe                                                            svchost.exe            进入 c:windows\system32  删除 temp1.exe                                  temp2.exe4: 记得过程中一定不要直接双击C D E F各盘,最好用资源管理器查看文件    病毒主体文件已经被删除的差不多了,下面用几个软件辅助清理一下下载:ewido (security suite 3.5)  查杀一些广告软件用的      木马克星(iparmor v5.50)  版本最好对上,升级一下,然后用这2个软件查下C盘, 没毒防毒,有毒的灭毒啊~!做完上面的步骤了,就重启一次看看,看看大家应该都没毒了吧, 呵呵在别人用U盘之类的话,最好不要双击打开,也是用右键进入,然后查看隐藏文件,看是不是有可意文件,有文中提到的文件的话,直接xxxf +del 彻底删除
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT