瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 病毒bai.vbs瑞星全攻能现在能不能彻底清除。

1   1  /  1  页   跳转

病毒bai.vbs瑞星全攻能现在能不能彻底清除。

收藏
本主题由 大版主 networkedition 于 2010-12-22 9:22:23 执行 合并主题 操作
晕船海盗
头像
快乐黄口狮
  • 帖子:220
  • 注册: 2009-04-08
  • 来自:中华人民共和国
10温馨圣诞
发表于: 2010-12-21 12:42 | 只看楼主 短消息 资料
字号: 1楼

病毒bai.vbs瑞星全攻能现在能不能彻底清除。

昨天瑞星提示清除bai.vbs病毒成功,这个病毒怎么来的我根本想不出来。

我没浏览不知名的网页,浏览的都是瑞星,网易之类的。

没安装什么软件,最起码这1个月内是没安东西。

无缘无辜弹出来的这个清除病毒。我在网上找了很多关于bai.vbs病毒的资料和处理方法,发现很不好清除。试着用那些清除方法找找存在不存在这些病毒,有的能找到,有的找不到。

在发现这个病毒前的征兆是无缘无故的瑞星老提示端口扫描,然后全是禁止ping入。

在这个病毒被清除前后都有提示运行cmd.exe,然后运行c\windows\system32\ftp.exe和tftp.exe
C:\WINDOWS\HELP\BAI.VBS
C:\WINDOWS\SYSTEM32\CCOM.EXE和CCOM1.EXE

最让我头疼的是,昨天一着急给点了一次信任~~~不过发现后全给在信任列表里给删除了。

ftp.exetftp.exe我删除掉一会还有。然后我全盘扫描也瑞星没有提示病毒。

我想问一下这个病毒瑞星能够完全清除了吗?因为网上好多的都说这病毒很难清除干净。

我扫描了日志,昨天的和今天的。

麻烦高手给看看,顺便告诉下怎么再次确定这个病毒是不是被彻底清除了。

看网上一些资料说要禁止135端口请看下面的截图,这样设置对吗?


麻烦各位达人了,希望赶快帮忙。如果有我说不清除的回帖问我。。。我先去断网全盘杀毒了。麻烦大家了。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-21 12:41:52
描述:log

附件附件:

下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-21 12:41:52
描述:log
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-12-21 12:53 | 短消息 资料
字号: 2楼

回复 1F 晕船海盗 的帖子

bai.vbs打包发来。
gototop
 
晕船海盗
头像
快乐黄口狮
  • 帖子:220
  • 注册: 2009-04-08
  • 来自:中华人民共和国
10温馨圣诞
发表于: 2010-12-21 17:19 | 只看楼主 短消息 资料
字号: 3楼

关于bai.vbs病毒的问题,求解谢谢。

昨天瑞星突然提示病毒删除成功,bai.vbs。病毒路径在c\windows\system32\help

因为电脑都是我自己用,所以我可以确定这段时间内没访问什么不正规的网站,访问的都是瑞星网易之类的网站。也没安装什么软件。就突然提示这个bai.vbs病毒。

发现这个病毒前唯一的征兆就是瑞星频繁弹出端口扫描,还有一大堆的禁止ping入,不平时多的很多。

随后过了一小会瑞星开始提示cmd运行,然后运行
C:\WINDOWS\HELP\BAI.VBS
C:\WINDOWS\SYSTEM32\CCOM.EXE和CCOM1.EXE
然后又运行 ftp.exe  tftp.exe

中间一着急点错了把bai.vbs给信任了,还有上面的那些,这让我很苦恼,但是瑞星却没在提示有那个bai.vbs病毒,我发现错了以后立刻把信任的那些在白名单里删除了。删除后也没什么提示了。

所以我担心病毒是不是还在,但是我全盘杀毒后没发现什么异常了。但是这个病毒到底清除干净没有我不太确定。于是到网上找了很多资料,发现都说这病毒清除不干净。我按照他们说的方法检查了一下,但我确实弄不明白。

我现在还在想这个病毒是怎么来的,最怕的是病毒把自己隐藏起来了。

那个ftp.exe 和tftp.exe删除了,过一小会就自动又有了,有人说这病毒是通过135端口来的,我设置了一下。下图就是不知道正确不正确。


还有我扫描了日志,昨天的和今天的都有。麻烦高手给看下吧.

对了,我在安全模式把整个help文件夹都删除了,可重启后那个文件夹又出现了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-21 17:18:44
描述:log

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-21 17:18:44
描述:log
gototop
 
五花草甸
头像
锋芒艾服狮
  • 帖子:1588
  • 注册: 2009-08-04
  • 来自:
发表于: 2010-12-21 17:54 | 短消息 资料
字号: 4楼

回复:关于bai.vbs病毒的问题,求解谢谢。

没看出什么问题,等待高手看。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-12-22 09:23 | 短消息 资料
字号: 5楼

回复:病毒bai.vbs瑞星全攻能现在能不能彻底清除。

那个vbs呢,打包发来
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2010-12-22 09:55 | 短消息 资料
字号: 6楼

回复:病毒bai.vbs瑞星全攻能现在能不能彻底清除。

那个ftp.exe 和tftp.exe删除了,过一小会就自动又有了,有人说这病毒是通过135端口来的,我设置了一下。下图就是不知道正确不正确。


这两个是系统文件...删除了,系统会自动恢复,不是病毒。
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
晕船海盗
头像
快乐黄口狮
  • 帖子:220
  • 注册: 2009-04-08
  • 来自:中华人民共和国
10温馨圣诞
发表于: 2010-12-22 14:03 | 只看楼主 短消息 资料
字号: 7楼

回复:病毒bai.vbs瑞星全攻能现在能不能彻底清除。

病毒我给删了
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-12-22 14:08 | 短消息 资料
字号: 8楼

回复 7F 晕船海盗 的帖子

日志未见异常,ftp.exe 和tftp.exe是正常的系统文件,删除后肯定会自动恢复的。只不过那个vbs运行估计要调用这两个系统文件。
gototop
 
晕船海盗
头像
快乐黄口狮
  • 帖子:220
  • 注册: 2009-04-08
  • 来自:中华人民共和国
10温馨圣诞
发表于: 2010-12-22 19:26 | 只看楼主 短消息 资料
字号: 9楼

回复:病毒bai.vbs瑞星全攻能现在能不能彻底清除。

谢谢各位,谢谢版主,你们受累了,那个病毒文件我给删了找不到了,日志也发现不聊什么异常,我在自己全盘扫描扫描,没什么问题就先这样吧,我自己多留意吧~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT