瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 两个病毒,每天都扫得到,删了第二天又出现,请帮我看看是怎么回事。

12   1  /  2  页   跳转

两个病毒,每天都扫得到,删了第二天又出现,请帮我看看是怎么回事。

收藏
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 15:04 | 显示全部 短消息 资料
字号: 1楼

两个病毒,每天都扫得到,删了第二天又出现,请帮我看看是怎么回事。

两个病毒,每天都扫得到,删了第二天又出现,请帮我看看是怎么回事。

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.DL.Script.JS.Agent.lxo
病毒: Trojan.DL.Script.Small.j

MAC 地址:00:19:21:C2:42:CF

用户来源:局域网

软件版本:20.25.20





[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

下载次数:2701
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-2 15:04:57
描述:
预览信息:EXIF信息



最后编辑2008-01-11 00:23:48.327000000
分享到:
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 15:08 | 显示全部 短消息 资料
字号: 2楼

下面是卡卡电脑诊断日志,请帮我看看。

附件附件:

下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-2 15:08:05
描述:
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 15:12 | 显示全部 短消息 资料
字号: 3楼

以下是病毒出现的位置截图,都是IE临时文件夹里面出现的。

附件附件:

下载次数:2661
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-2 15:12:23
描述:
预览信息:EXIF信息
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 15:14 | 显示全部 短消息 资料
字号: 4楼

引用:
【幸福的狮子的贴子】用来挂马的脚本,直接清空IE缓存即可。这些脚本利用漏洞下载其它的病毒、木马。如果你的计算机已经打好补丁,那他们即使在你的机器上存在,也是不起作用的。
………………


我清空以后第二天再去扫描又扫得到,连续三天了,前天我还刚重装了系统。
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 15:19 | 显示全部 短消息 资料
字号: 5楼

老大,帮我分析下日志哦,能不能提供一个彻底清除这种病毒的方案。
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 16:09 | 显示全部 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】用户来源:局域网

如果你确实在局域网,很可能网内其他中毒电脑对你的影响。


………………


一个路由用的就两台电脑的,那台电脑查了也没中毒哦,所以这个是不太可能的。
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 16:27 | 显示全部 短消息 资料
字号: 7楼

郁闷啊,有没有彻底的解决方法啊。
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 16:34 | 显示全部 短消息 资料
字号: 8楼

引用:
【天月来了的贴子】那你在另一台电脑不开机的情况下,你反复重启,还能杀出来?????


………………


可以的,昨天晚上另外一台电脑没有开机,然后我进安全模式查杀的,连续好几天了,反反复复,杀完又有,都是藏在IE临时文件夹里面,每次中毒的文件名还不一样。
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 16:56 | 显示全部 短消息 资料
字号: 9楼

引用:
【天月来了的贴子】不知道你的系统怎样,扫个SRENG日志看看吧。

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
………………



下面是扫描报告,请帮我看看,麻烦了。

附件附件:

下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-2 16:56:01
描述:
gototop
 
断云悲歌1
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-02
  • 来自:
发表于: 2008-01-02 17:41 | 显示全部 短消息 资料
字号: 10楼

我去的网站都是正规网站的,就是前几天搜索QQ会员可以建几个群,然后一点开一个网站就报了19个病毒,什么盗QQ的,盗魔兽世界帐号的木马都有,当天清除了,第二天查杀了又报出23个。但是当时扫描了并没有发现这两个病毒,而且我前天刚重装了系统,那些病毒倒是没有了,就出现了这个,一直杀不掉。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT