小弟我求助了，我电脑中病毒了，重装了n此（已解决，谢谢天月来了版主，最后有这次病毒感染总结） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛小弟我求助了，我电脑中病毒了，重装了n此（已解决，谢谢天月来了版主，最后有这次病毒感染总结）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 小弟我求助了，我电脑中病毒了，重装了n此（已解决，谢谢天月来了版主，最后有这次病毒感染总结）

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:20 \| 显示全部短消息资料字号：小中大 1楼小弟我求助了，我电脑中病毒了，重装了n此（已解决，谢谢天月来了版主，最后有这次病毒感染总结）下面是我用NOd32，扫描c盘所得正在扫描日志病毒库版本: 3440 (20080913) 日期: 2008-9-14 时间: 21:11:53 已扫描的磁盘、文件夹和文件: C:\引导区;C:\ C:\pagefile.sys - 打开时出错 [4] C:\WINDOWS\光驱弹出或关闭(Ctrl+Alt+↓).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\黑屏时用键盘降低分辨率(Ctrl+Alt+F7).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\快速关机(Ctrl+Alt+End).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\快速重启(Ctrl+Alt+Home).exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\ntvdm.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\cmd.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\uwdf.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\cleanmgr.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\conime.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\dxdiag.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\eudcedit.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\magnify.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\mobsync.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\odbcad32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\osk.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\runonce.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\utilman.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\sndvol32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\mstsc.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\spider.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\mplay32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\sndrec32.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\freecell.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\mshearts.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\winmine.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\sol.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\calc.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\charmap.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\config\system.LOG - 打开时出错 [4] C:\WINDOWS\system32\config\software.LOG - 打开时出错 [4] C:\WINDOWS\system32\config\default.LOG - 打开时出错 [4] C:\WINDOWS\system32\config\SECURITY - 打开时出错 [4] C:\WINDOWS\system32\config\SAM - 打开时出错 [4] C:\WINDOWS\system32\config\SAM.LOG - 打开时出错 [4] C:\WINDOWS\system32\config\SECURITY.LOG - 打开时出错 [4] C:\WINDOWS\system32\config\SYSTEM - 打开时出错 [4] C:\WINDOWS\system32\config\SOFTWARE - 打开时出错 [4] C:\WINDOWS\system32\config\DEFAULT - 打开时出错 [4] C:\WINDOWS\system32\wbem\wmic.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\system32\Restore\rstrui.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\Installer\{5058B085-AA79-41E5-A726-681B4C4B846E}\FotoCanvasPMFolderShortcut.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\Installer\{5058B085-AA79-41E5-A726-681B4C4B846E}\ACDSeePMFolderShortcut.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\misc.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\pptico.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\cagicon.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\opwicon.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - 打开时出错 [4] C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - 打开时出错 [4] C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - 打开时出错 [4] C:\WINDOWS\runonce\Software\PPstream.exe > NSIS - 已损坏的压缩文件 C:\WINDOWS\temp\VRT19.tmp - Win32/TrojanDropper.Small.BKZ 特洛伊木马 - 通过删除清除 - 已隔离 [1] C:\Documents and Settings\NetworkService\NTUSER.DAT - 打开时出错 [4] C:\Documents and Settings\NetworkService\ntuser.dat.LOG - 打开时出错 [4] C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错 [4] C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错 [4] C:\Documents and Settings\LocalService\NTUSER.DAT - 打开时出错 [4] C:\Documents and Settings\LocalService\ntuser.dat.LOG - 打开时出错 [4] C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错 [4] C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错 [4] C:\Documents and Settings\Administrator\NTUSER.DAT - 打开时出错 [4] C:\Documents and Settings\Administrator\NTUSER.DAT.LOG - 打开时出错 [4] C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\MLGH7SPF\top_login1[2].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\MLGH7SPF\top_login2[2].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\MLGH7SPF\main_foot[1].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[1].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[2].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[3].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[4].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\OOJO9BOU\show[5].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\show[3].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\show[1].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\show[2].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\1QO75O7Z\rs[1].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\CAUJ0B7S.htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\top1[1].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\top2[1].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\CYULUOS0\top_new3[1].htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\28937\25242309\2\default\index.htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\28937\5685107\2\default\index.htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\28937\39195197\2\default\index.htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\28937\29345286\2\group_cab\index.html - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temp\28937\29345286\2\group_cab\_index.html - Win32/Virut.NAT 病毒 - 无法清除 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\O6SAUU9N\doc[1].txt - Win32/Wigon.ET 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1] C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错 [4] C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错 [4] C:\Program Files\Windows Media Player\mplayer2.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\装机人员工具\TCPIP并发连接数修改.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\装机人员工具\U盘病毒免疫器.exe > UPX v12_m2 - 正常 C:\Program Files\装机人员工具\世纪前线网络质量测试工具.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\装机人员工具\一键还原精灵\软件简介.htm - Win32/Virut.NAT 病毒 - 无法清除 C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.0.178.exe > UPX v12_m5 - 正常 C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.1.178.exe > UPX v12_m5 - 正常 C:\Program Files\SogouInput\PinyinUp.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\SpeedMeter.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\ScdMaker.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\ScdReg.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\ScdViewer.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\UsrDictUtil.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\config.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\userNetSchedule.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\UserPage.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\SogouInput\ConfigMover30b2.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\StormII\stormply.exe - Win32/Virut.NBE 病毒 - 已清除 - 已隔离 C:\Program Files\ESET\ESET NOD32 Antivirus\ESET_vc52Live.exe > RAR > nodlogin.exe > AUTOIT > script.au3 - Win32/Autoit.NAV 特洛伊木马已扫描的对象数: 28808 发现的威胁数: 78 已清除对象数:52 完成时间: 21:16:32 总扫描时间: 279 秒 (00:04:39) 备注: [1] 由于对象中仅包含病毒主体，因此已被删除。 [4] 无法打开对象。可能正在被其它应用程序或操作系统使用。还有就是老是有程序说并win32感染，打不开，被隔离，而且没有安全模式。。我都要崩溃了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 浩明1986 最后编辑于 2012-10-10 10:51:12
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	分享到：

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:28 \| 显示全部短消息资料字号：小中大 2楼回复: 小弟我求助了，我电脑中病毒了，重装了n此而且，Nod32动不动就进程100%，原因是我昨天中了AV终结者，然后杀毒不成功，重装原来用卡巴斯基，然后，他什么东西都加入未信任组，而且以扫描，就把一些系统文件不知道隔离了还是干嘛了我点击运行，说找不到快捷方式，，后来我把卡巴卸掉，重装的Nod32，还是出现这种问题。妈的，我都要崩溃了
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:45 \| 显示全部短消息资料字号：小中大 3楼回复: 小弟我求助了，我电脑中病毒了，重装了n此前面两个工具都不能用。。我现在在下其他的44，45.。。的工具
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:46 \| 显示全部短消息资料字号：小中大 4楼回复：小弟我求助了，我电脑中病毒了，重装了n此 qq一些工具能运行，但是好多软件说被病毒感染了
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:47 \| 显示全部短消息资料字号：小中大 5楼回复: 小弟我求助了，我电脑中病毒了，重装了n此我先传一个了希望有大哥可以查处来，其他诊断我还在附件: 文件名:syslog.txt 下载次数:158 文件类型:text/plain 文件大小: 上传时间:2008-9-14 21:46:50 描述:txt
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:48 \| 显示全部短消息资料字号：小中大 6楼回复：小弟我求助了，我电脑中病毒了，重装了n此清理助手也打不开，说不是一个有效的win32程序
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:49 \| 显示全部短消息资料字号：小中大 7楼回复：小弟我求助了，我电脑中病毒了，重装了n此其他的都打不开，都弹出一个不是有效的win32应用程序
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:55 \| 显示全部短消息资料字号：小中大 8楼回复：小弟我求助了，我电脑中病毒了，重装了n此都不行，我下了10楼的还是不行，改了小狮子.bat也不行，说不是有效的win32应用程序
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 21:57 \| 显示全部短消息资料字号：小中大 9楼回复：小弟我求助了，我电脑中病毒了，重装了n此恩，我关掉Nod32后好像工具可以打开，大哥们，现等等
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:	发表于： 2008-09-14 22:01 \| 显示全部短消息资料字号：小中大 10楼回复: 小弟我求助了，我电脑中病毒了，重装了n此那个小狮子还是不行，费尔进程管理这个是附件: 文件名:Process.txt 下载次数:92 文件类型:text/plain 文件大小: 上传时间:2008-9-14 22:01:28 描述:txt 浩明1986 最后编辑于 2008-09-14 22:03:29
浩明1986 初生襁褓狮帖子:28 注册: 2008-08-02 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT