瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近电脑中了一个很严重的病毒。怎么也杀不掉啊!过来请教各位大虾啊

123   1  /  3  页   跳转

[求助] 最近电脑中了一个很严重的病毒。怎么也杀不掉啊!过来请教各位大虾啊

收藏
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-11-27 23:48 | 显示全部 短消息 资料
字号: 1楼

最近电脑中了一个很严重的病毒。怎么也杀不掉啊!过来请教各位大虾啊

最近中了一个很强悍的病毒,我用最新升级过的瑞星都杀不掉,而且每隔一段时间瑞星就报告说有病毒,可是每次都没有杀掉。
我收集的该病毒的信息如下:
1:可疑文件如下:
    1)开始菜单的“启动”文件夹里多了一个快捷方式:名字是“9CE3FB”,我看属性了,它指向了C盘下一个隐藏的文件夹92B099下的一个名为9EC3FB的EXE文件;
    2)我看了瑞星的历史记录,里面的记载如下:
                                                                        “病毒名称:trojan。win32.undef。swi”
                                                                          处理结果“删除成功”
                                                                          访问染毒文件的进程“C:\WINDOWS\SYSTEM32\92B099\9CE3FB.EXE”
                                                                        文件:“
  C:\WINDOWS\system32\92B099\3fb92.exe>>pe_patch(23)




2:症状:
  1)刚才开机,突然停在了开机画面,我强制按下电源键才关机了;但是我第二次开机就正常了。
  2-关机也不能正常关了,
3=刚开始染毒的时候我的maxthon会自动访问某个页面,后来就没有这种症状了,网页的地址没记住。



我上网查了一下,貌似这个是undef病毒的变种,但是我没找到专杀工具。求求各位大虾,告诉我杀毒方法,或者告诉我杀毒软件的地址。
请详细说一下吧,我是菜鸟。真的谢谢啦!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; InfoPath.2; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-28 10:19:56
描述:注:我在扫描的时候开着傲游,迅雷,还有无线网,另外还有我们学校上网必须的一个程序叫做mytunet

最后编辑tengjiantao 最后编辑于 2008-12-05 15:42:11
分享到:
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-11-28 11:03 | 显示全部 短消息 资料
字号: 2楼

回复: 最近电脑中了一个很严重的病毒。而且百度和谷歌都搜不到该病毒的任何信息,过来请教各位大虾啊

用解压工具WinRAR依路径打开找下面这个文件,压缩发来看
C:\WINDOWS\System32\appmgmts.dll
----------------------------------------------------------------------------这个文件找不到,我是用winrar找的,没有这个文件。
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-05 15:12 | 显示全部 短消息 资料
字号: 3楼

回复: 最近电脑中了一个很严重的病毒。而且百度和谷歌都搜不到该病毒的任何信息,过来请教各位大虾啊

版主赶紧再看看吧,z
这次貌似和上次的问题差不多。
不过多了一个现象,就是我的遨游浏览器总是自动打开一些游戏的注册网址。烦死了。
另外,貌似我刚买的三星i900手机在跟电脑连接过之后也中毒了。
版主帮忙看看吧!!谢谢啦谢谢啦!!

附件附件:

文件名:SREngLOG.log
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-5 15:12:23
描述:log
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-06 17:56 | 显示全部 短消息 资料
字号: 4楼

回复 9F 天月来了 的帖子

斑竹您好,首先非常感谢您耐心的帮助!!
我刚才又按照您所说的步骤操作了一下,但是发现如下现象:

我将“文件夹选项”修改为“显示隐藏的文件夹”,发现被删除的文件夹“92B099”任然存在,只不过变成了隐藏的属性。所以我担心虽然用费尔删除了该文件夹及其内容,但是里面的文件会不会仍然存在呢?
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-06 18:41 | 显示全部 短消息 资料
字号: 5楼

回复 9F 天月来了 的帖子

您好,我刚才重启电脑了,现在把两个附件上传上来。
其中一个是病毒,
另外一个是我的手机里面的不知道是不是安全的文件。

非常感谢您的帮助!!!
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-06 18:45 | 显示全部 短消息 资料
字号: 6楼

回复 11F aaccbbdd 的帖子

对啊对啊,我们学校的打印室里面非常多的这种病毒,我的优盘里很多文件夹就是变成了一个扩展名为“exe”的文件,图标还是文件夹的图标。果然是优盘给我的电脑感染了!!
不知道瑞星有没有专杀工具啊??
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-06 18:47 | 显示全部 短消息 资料
字号: 7楼

回复: 最近电脑中了一个很严重的病毒。怎么也杀不掉啊!过来请教各位大虾啊

我上传的第一个文件是病毒所在文件夹的压缩文件,解压后是一个文件夹,里面有病毒啊,所以请大家谨慎操作!!!

附件附件:

文件名:92B099.rar
下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-6 18:47:16
描述:病毒所在文件夹压缩而成。

附件附件:

文件名:081205.rar
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-6 18:47:16
描述:手机里面的可疑文件。
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-06 19:42 | 显示全部 短消息 资料
字号: 8楼

回复 16F aaccbbdd 的帖子

呵呵,我的那两个文件是给斑竹看的……他让我传上来看看。
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-06 19:46 | 显示全部 短消息 资料
字号: 9楼

回复 9F 天月来了 的帖子

我的遨游浏览器总是自动打开一些游戏的注册网址,而且还有什么视频交友网站啊,总是自动打开。麻烦版主帮忙分析一下呀~~系统扫描文件还是那个。因为问题早就出现了,一直拖到现在才发帖求助……
gototop
 
tengjiantao
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2008-11-27
  • 来自:五道口男子职业技术学院
发表于: 2008-12-06 19:53 | 显示全部 短消息 资料
字号: 10楼

回复 16F aaccbbdd 的帖子

啊,我刚才用你说的专杀工具杀毒,结果那些隐藏的病毒文件夹全部变成了可见的,但是根本没有杀掉病毒啊?!
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT