瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了Malicious Code(恶意代码)【求助】附日志

12   1  /  2  页   跳转

中了Malicious Code(恶意代码)【求助】附日志

收藏
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 13:17 | 显示全部 短消息 资料
字号: 1楼

中了Malicious Code(恶意代码)【求助】附日志

哭死。。电脑中毒了。。杀了还有。。。

    Malicious Code(恶意代码)这个恶意代码在(千千静听官网中的)

病毒名称:Trojan Win32 Mnless.zkb
          Trojan PSW.Win32.WLOnline.jjv
          Trojan Win32 Mnless.zlb

求大侠帮忙救救我~~谢谢。。



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-12 13:17:31
描述:

最后编辑2007-12-12 17:15:11
分享到:
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 13:31 | 显示全部 短消息 资料
字号: 2楼

真的有病毒啊。。55555

病毒杀不掉啊。。

QQ都不敢上了。。
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 14:10 | 显示全部 短消息 资料
字号: 3楼

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.dt
病毒: Trojan.PSW.Win32.GameOL.bs
病毒: Trojan.PSW.Win32.GameOL.bh
病毒: Trojan.PSW.Win32.ZhuXian.ey
病毒: Trojan.PSW.Win32.GameOL.bt
病毒: Trojan.PSW.Win32.QQSG.ba
病毒: Trojan.PSW.Win32.ZeroOnline.ct
病毒: Trojan.PSW.Win32.SO2Online.x
病毒: Trojan.PSW.Win32.WLOnline.jjy
病毒: Trojan.PSW.Win32.GameOL.bq
病毒: Trojan.PSW.Win32.GameOL.bp
病毒: RootKit.Win32.Mnless.bh 

瑞星软件版本:20.22.12(最新版本)
第一次查杀3个木马。。现在来12个了。。
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 14:36 | 显示全部 短消息 资料
字号: 4楼

[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\comint32.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
[c:\program files\rising\rfw\ijt_base.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.9]
    [c:\program files\rising\rfw\olemon.dll] 


这个是病毒??
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 15:19 | 显示全部 短消息 资料
字号: 5楼

引用:
【shjarthur的贴子】[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>

这两项在网上查了一下,应该是病毒的驱动文件。
(又长见识了~~)

最后那个驱动应该是QQ某个组件的驱动,在日志中比较常见,应该不是病毒

下面两个文件是瑞星的组件,不是病毒
………………



谢谢你告诉我。。

附件附件:

下载次数:1256
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-12 15:19:51
描述:
预览信息:EXIF信息
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 15:32 | 显示全部 短消息 资料
字号: 6楼

怎么删掉这些文件???

附件附件:

下载次数:1251
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-12 15:32:57
描述:
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 15:37 | 显示全部 短消息 资料
字号: 7楼

引用:
【shjarthur的贴子】图上的文件位于系统还原中,右键“我的电脑”——属性——系统还原——打上“在所有驱动器上关闭系统还原”的勾,清空系统还原。(还原点已经受到感染,不用保留。系统还原的内容用普通的删除是删除不了的)
………………



清空系统还原??怎么清??我按照去弄。。

附件附件:

下载次数:610
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-12 15:37:47
描述:
预览信息:EXIF信息
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 15:50 | 显示全部 短消息 资料
字号: 8楼

引用:
【shjarthur的贴子】打上勾,按确定就可以了。系统会自动把系统还原点清空。
………………



真的删掉了。。谢谢你。。要不是我还真得养那些可怕不能直接删病毒了。。
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 15:54 | 显示全部 短消息 资料
字号: 9楼

还请教一下shjarthur 大侠。。还原了之后。。什么病毒都没有了??
以后遇到同样这事。。也用这方法可以吗?》?
gototop
 
ling123456
头像
自信弱冠狮
  • 帖子:472
  • 注册: 2006-08-22
  • 来自:哋獄
发表于: 2007-12-12 16:14 | 显示全部 短消息 资料
字号: 10楼

引用:
【shjarthur的贴子】不知道所指的还原是哪种类型的还原??
如果是Ghost的还原,那系统分区只要还原镜像没有病毒,就没有病毒。但除了系统分区,其它的分区是保持原样的,所以要注意其它分区的病毒。在进行过Ghost还原后,不要打开其它任何分区也不要运行在其它分区上的任何程序,立刻升级杀毒软件,如果没有的话,下一个试用版的也行,进行一次全盘杀毒。

如果是系统还原,那基本没什么作用……所以一般情况下,系统还原都可以关闭。
………………



哦哦。。谢谢指教、、Ghost没用过。。网上很难找到安全软件下载。。
那么系统还原没什么严重后果。。那我可放心用了。。
现在打开网页好慢!!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT