瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.win32.Generic.11E928E8反复感染问题

1   1  /  1  页   跳转

[求助] Trojan.win32.Generic.11E928E8反复感染问题

收藏
rccisco
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-02
  • 来自:
发表于: 2010-03-25 10:54 | 只看楼主 短消息 资料
字号: 1楼

Trojan.win32.Generic.11E928E8反复感染问题

该病毒反复感染,在安全模式下查杀,重启后还有。附件里是扫描日志,请各位高手看看是怎么回事。
用的是企业版瑞星2009,已经升级到最新病毒库。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:155
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-25 10:54:23
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-25 10:58 | 短消息 资料
字号: 2楼

回复:Trojan.win32.Generic.11E928E8反复感染问题

计划任务里这些复制压缩发来看

==================================
计划任务
[已启用] At2.job
        rundll32.exe
[已启用] At1.job
        rundll32.exe
[已启用] At5.job
        rundll32.exe
[已启用] At4.job
        rundll32.exe
[已启用] At3.job
        rundll32.exe

然后再删除去
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
rccisco
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-02
  • 来自:
发表于: 2010-03-25 14:29 | 只看楼主 短消息 资料
字号: 3楼

回复: Trojan.win32.Generic.11E928E8反复感染问题

附件里是压缩的那几个文件,麻烦看看对不对

附件附件:

文件名:at文件夹.rar
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2010-3-25 14:28:58
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-25 14:56 | 短消息 资料
字号: 4楼

回复:Trojan.win32.Generic.11E928E8反复感染问题

删除这些计划任务,然后重启电脑看呢

搜索机内是否存在tgpvo.tqa隐藏文件
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-25 15:01 | 短消息 资料
字号: 5楼

回复:Trojan.win32.Generic.11E928E8反复感染问题

如果是在局域网内,考虑是否网内其他中毒电脑影响
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2010-03-25 15:08 | 短消息 资料
字号: 6楼

回复:Trojan.win32.Generic.11E928E8反复感染问题
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT