瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

12   1  /  2  页   跳转

[求助] 瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

收藏
本主题由 大版主 networkedition 于 2011-3-21 10:17:57 执行 合并主题 操作
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-15 16:30 | 显示全部 短消息 资料
字号: 1楼

瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

如题,刚恢复的系统,第一时间装上了瑞星杀毒软件,自己感觉自己系统应该是没毒的,因为我什么都不做的时候,CPU使用率都再5以下,双开大话2也才30%左右,突然有一会,电脑突然卡了十来秒,等反映过来,瑞星提示说是杀掉了Trojan.Win32.Generic.12647E7C这个木马程序,然后电脑又变正常了,也不卡,玩游戏也挺流畅的,所以第一一天晚上我就关机睡觉没管他了。第2天开机的时候我想起来了就进系统后杀毒,什么也没杀出来,然后我再重启进安全模式启动瑞星全盘杀毒,结果又再C盘杀处这个病毒,杀完我启动电脑,玩了都有4个小时的时候,又是卡了几秒,瑞星又提示杀了这个毒,怎么这么顽固啊,这到底是个什么毒。为什么平时几小时才杀一次啊,以前我遇到的病毒都是杀毒软件不停的杀都杀不完的。。没办法我重启电脑,进安全模式,结果又杀到这个毒,我连续杀了2次,第2次没发现了。。。。还有就是瑞星日志里面的电脑防护日志说(来源)U盘防护,(处理结果)阻止,(附加信息)访问文件。进程都是C盘有个EXPLDRER。EXE,,文件名是CDEFG盘里面有个:AUTORUN。INF求高手解答啊,我要怎么杀的掉这个毒,瑞星是正版的,为什么我刚恢复的系统就有毒?恢复系统的时候是因为我安装一键恢复中毒了,然后我吧一键恢复也卸了,只用GHOST恢复了一个刚买电脑的时候做的一个镜象文件。这个毒我要就这样不管他,那我游戏号什么的会丢吗?电脑装的有瑞星防火墙,卡卡,杀毒都开着问题补充:
刚才去搜索了的,EFG盘都有个AUTORUN.INF,这个文件,是个文件夹,但是是0字节的啊.杀不干净啊,安全模式都试了的,都是断网杀的,杀完重启进系统又杀,没发现等玩一会又提示有这个毒了,还有那个电脑防护日志,说是规则 ID:        95防护类型:        访问文件进程:            C:\WINDOWS\EXPLORER.EXE文件名:          G:\AUTORUN.INF

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
分享到:
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 13:38 | 显示全部 短消息 资料
字号: 2楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

瑞星每隔1小时就会连续报2次清楚木马,但是一直清不干净,我换了别的杀软杀的是这个,同样的也是一次杀2个,几小时就杀了几个
C:\WINDOWS\System32\fewh.exe Win32/AutoRun.IRCBot.FC 蠕虫 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\System32\svchost.exe
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 13:50 | 显示全部 短消息 资料
字号: 3楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

这2天先后试了好多杀毒软件,有一款在电脑刚重启还没打开系统画面的时候就杀掉了一个毒,但是一样没杀干净。。我用鼠标右键清空IE清不干净,因为瑞星卡卡保护着,但是用卡卡助手清垃圾,也有一个文件清不掉,我用超级兔子清掉了,但是电脑的搜索助手却用不了了。。我怀疑这个病毒就是藏在IE缓存里面。但是我还原系统后先装瑞星杀毒,然后全盘扫描,然后清IE,还是弄不干净,实在没辙了
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 14:09 | 显示全部 短消息 资料
字号: 4楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

是家用的电信宽带啊,就是你说的这样,刚恢复完系统,我直接用碟子按了瑞星套装,然后就杀毒,,根本不连网的。一次网没连的情况下用瑞星卡卡清垃圾,就是有一个东西清不掉,我现在把日志清空了,因为我又还原系统了。电脑密码我玩了这么多年都没设置用,不过也用了瑞星好多年了,平时也不乱开网站,也没中过什么厉害的毒,但是我备份的这个系统IE缓存里面好象带的有垃圾,我只想把他清掉,不想全盘格式了再做,东西太多了,好麻烦
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 16:55 | 显示全部 短消息 资料
字号: 5楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

刚又恢复了系统,然后病毒又有了,现在扫描了,发到哪呢
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 17:08 | 显示全部 短消息 资料
字号: 6楼

回复 7F networkedition 的帖子

不行啊,说我的是无效日志
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 17:19 | 显示全部 短消息 资料
字号: 7楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

我的把日志备份到D盘了,可是用那个扫描日志的东西说我的日志是无效的
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 17:33 | 显示全部 短消息 资料
字号: 8楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

威胁名称:Trojan.win32.generic.12389FDO

文件名:          FEWH.EXE

相关文件:        C:\WINDOWS\SYSTEM32\FEWH.EXE
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 17:33 | 显示全部 短消息 资料
字号: 9楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

还有2个:
Trojan.win32.generic.12647e7c
文件名:          FEWH.EXE

相关文件:        C:\WINDOWS\SYSTEM32\FEWH.EXE

最后一个
Trojan.win32.generic.12647e7c
文件名:          282[1].GIF

相关文件:        C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LO
gototop
 
1切随缘吧
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2011-03-15
  • 来自:
发表于: 2011-03-16 17:34 | 显示全部 短消息 资料
字号: 10楼

回复:瑞星怎么杀不干净Trojan.Win32.Generic.12647E7C

还有这说是防护日志:
规则 ID:        93

防护类型:        访问文件

进程:            C:\WINDOWS\EXPLORER.EXE

文件名:          E:\AUTORUN.INF
一提示就是每个盘个一个
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT