瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

12   1  /  2  页   跳转

[求助] 这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

因为本人电脑技术实在不好 只能给大家描述一下中木马的现象  具体是哪种我也不知道
开始是某次用360杀毒杀出个木马  把它隔离以后  大概过个两三天  又杀出了木马  再次隔离以后 一段时间没有查出过木马  但是机器明显卡  尤其上网更卡 认为是有病毒  所以用了一键恢复(我家电脑是联想的) 就是LVT 那个键
恢复以后又格式化了D盘    然后再次联网  重新装了360杀毒 查出两个木马  但是升级以后 仍然不能处理这两个木马 (我也不知道为什么)  没有办法 我只好点了暂不处理的图标  因为记得那个病毒在C盘 所以我单独用自定义杀毒杀了C盘  问题来了  我杀了将近一个半小时  显示扫描的文件有几十万个  这显然不对头 刚刚格式化完 的电脑哪儿来的这么多文件  还用了这么长时间  更离谱的是  有一个杀毒的进度条  告诉你扫描了百分之多少的那个东西  一直卡在百分之十几不动  我再仔细一看  他一直变化的扫描文件其实就是C盘上的那几个  换言之  他所谓的  扫描了几十万个文件  仅仅是扫那仅有的几个文件  扫了好几万遍  造成的假象而已  不知大家看懂没
然后我觉得360杀毒已经不能对抗这个木马了  甚至  被木马完全打败了  于是卸载了360  装了瑞星  因为确定问题一定出在C盘    所以直接先升级  再 杀C盘  结果出现了和360一模一样的症状  甚至更糟  他一边显示扫描了好几万个文件  一边进度条显示扫描完成了百分之零  这显然很矛盾  再仔细看  又是反反复复只杀那几个文件 
就是这些    我真不知道该怎么办了  大家帮帮忙吧  谢谢谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
分享到:
gototop
 

回复:这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

下载sreng工具扫描日志压缩发来,以便技术人员分析。
sreng工具下载地址:http://www.kztechs.com/sreng/download.html
建议在安全模式下查杀c盘 试试。
gototop
 

回复:这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

病毒文件是哪些呢?最好能截图说明或贴出杀毒日志。
gototop
 

回复:这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

楼主可能是中了感染型病毒了,其他盘的文件被感染了,当你重装系统了,执行其他盘被感染的文件后又感染回来了。杀毒软件清除时发生了交叉感染。所以建议你用sreng扫描一下。
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
gototop
 

回复 1F 中森青子 的帖子

发个杀毒软件查杀出来的截图看一下。

关于如何截图和以附件形式发图到论坛:http://bbs.ikaka.com/showtopic-8616820.aspx
gototop
 

回复: 这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

我按各位说的下了SRE 扫描了一下  以附件的形式上传了报告  大家帮忙看看吧  谢谢谢谢了

附件: SREngLOG.log (2011-7-27 10:56:52, 44.46 K)
该附件被下载次数 198

gototop
 

回复 6F 中森青子 的帖子

日志未见异常,还是贴上杀软报毒截图。
gototop
 

回复 7F networkedition 的帖子

额  不会吧  可是我前面说了  我一杀毒杀毒软件就只是反反复复查那一两个文件  进度条也不走  然后一个多小时还查不完
gototop
 

回复 8F 中森青子 的帖子

你不是木马反复查杀都有么? 反复查杀一两个文件是什么文件?文件大小?
gototop
 

回复:这个病毒我用360 瑞星都杀不了 重装系统还是不行 各位高手帮忙

不好意思  我电脑方面懂的真的太少 我刚刚又试了一下  他不是一两个  可能是七八个甚至更多  但是就是呈现一种循环  我不知道是哪几个文件  因为它中间都是省略号  我把我暂停时能看到的一个文件发上来C: \ Program 省略号 kage .cab >> localized\de\80
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT