12   1  /  2  页   跳转

[求助] WINDOWS下PE病毒 已经上传日志

WINDOWS下PE病毒 已经上传日志

查了C盘83个都是Trojan.Win32.Generic.11FCAAAB这样格式的,说是PE病毒,显示删除成功,可重启动电脑再查又查出4个一样的,现在连安全模式也进不了,一进就退出了,请问怎么办

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:2.txt
下载次数:358
文件类型:text/plain
文件大小:
上传时间:2010-8-15 10:27:58
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-15 11:05:46
描述:log

最后编辑幽谷峰 最后编辑于 2010-08-15 11:07:12
分享到:
gototop
 

回复:WINDOWS下PE病毒

重启电脑又查出4个一样的,那应该是进入系统查杀的还是安全模式查杀的?而现在你安全模式进步了,那可以尝试正常进入系统,或者使用最后一次正确的配置方式来进入系统。

如有问题,站内短信回复我。
﹎﹎﹎﹎﹎.☑.林花謝了春紅.太匆匆.,☂,.無奈朝来寒雨.晩来風.☑.﹎﹎﹎﹎﹎
                               
--->>罒鄭重承諾:
        ◥◤ 勵志苡“博學之,審問之,慎思之,明辯之,篤行之”為目標而奮鬥終生 ◥◤
                                                                                    --->>罒簽: ゛菩提樹下.
gototop
 

回复:WINDOWS下PE病毒

1.下载SREng,地址:http://www.kztechs.com/sreng/download.html
2.解压后运行SREngLdr.exe——智能扫描——扫描——保存报告
3.将SREngLOG.log作为附件上传

把瑞星的杀毒日志也贴上来
gototop
 

回复:WINDOWS下PE病毒

先看能不能按楼上的步骤扫下日志。

如果不行,那只能尝试在U盘PE系统下全盘杀毒,U盘PE制作方式请参考http://bbs.ikaka.com/showtopic-8750907.aspx
世界上有10种人,一种懂二进制,一种不懂……
gototop
 

回复:WINDOWS下PE病毒

请先关闭系统还原功能
右击我的电脑》属性》系统还原
钩选“在所有驱动器上关闭系统还原”
世界上有10种人,一种懂二进制,一种不懂……
gototop
 

回复:WINDOWS下PE病毒

SREngLdr扫描怎么这么慢啊,半个小时还没扫描完。 系统还原现在关了
最后编辑幽谷峰 最后编辑于 2010-08-15 10:42:43
gototop
 

回复:WINDOWS下PE病毒 已经上传日志

1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载),系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载):
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)运行XDelBox前最好卸载所有可移动存储设备。

c:\documents and settings\all users\「开始」菜单\程序\启动\svchost.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\winlogs.lnk
c:\windows\system32\baidu32.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 启动文件夹之如下项删除:
[svchost]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\svchost.exe>
[winlogs]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\winlogs.lnk>

    系统修复-- 浏览器加载项之如下项删除:
[IEHlprObj Class]    <C:\WINDOWS\system32\baidu32.dll>

    系统修复-- HOSTS文件--重置

**************以上分析报告由SREngLog分析助手提供******************
分析:是昔流芳
时间:2010-8-15
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)


将系统还原关闭后再使用瑞星进行全盘查杀
gototop
 

回复:WINDOWS下PE病毒 已经上传日志

现在用瑞星查没有病毒,不过桌面上一个IE图标点击删除却变成inter属性,删除不了,别的没异常,非常感谢!
最后编辑幽谷峰 最后编辑于 2010-08-15 13:39:57
gototop
 

回复:WINDOWS下PE病毒 已经上传日志

用这个工具试试看,下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=590548  说明:使用时,请一定要解压之后再运行!
特别补充说明:本版程序包含了修复回收站的子程序,使用流程推荐是:先运行主程序,然后回车,回车之后将会运行,运行完毕回到主界面时,选择2,然后回车,回车。
(关闭各种杀毒软件和辅助软件的监控:包括各种杀毒软件的病毒监控、360安全卫士、QQ医生等,如果有提示请选择允许)。
正确使用流程是:首先解压,并且关闭掉所有的杀毒软件监控,避免提示不能及时处理造成失败,然后再运行[顽固IE清除.bat]运行完了,如果发现没有解决问题,再运行[IE图标修复]目录下的[终极解决方案.bat]
世界上有10种人,一种懂二进制,一种不懂……
gototop
 

回复:WINDOWS下PE病毒 已经上传日志

用金山网盾修复一下浏览器看看那个IE的问题能否得到解决。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT