瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问高手这些是什么病毒,会让网络连接断掉?(怎么沉啦有更新啊,版主快来查)

1   1  /  1  页   跳转

请问高手这些是什么病毒,会让网络连接断掉?(怎么沉啦有更新啊,版主快来查)

收藏
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-10 11:22 | 显示全部 短消息 资料
字号: 1楼

请问高手这些是什么病毒,会让网络连接断掉?(怎么沉啦有更新啊,版主快来查)

这两天电脑突然会断网,IE和MSN、QQ等均连不上网络。查毒后发现以下病毒,清楚后上网恢复正常。但再开机或运行一段后病毒又发作,不知哪里没有清楚干净,求教高手该怎么办?
病毒:
1、Trojan.PSW.Win32.GameOL.ka
发现位置:C:\WINDOWS\Temp  文件名称:tmp84.tmp或tmp93.tmp
也在C:\WINDOWS\system32中发现这个病毒和后缀不同的变种(?),文件有exe和dll的
2、Harm.Win32.AntiSig.a
发现位置:C:\WINDOWS\Temp  文件名称:TempDF.exe
3、RootKit.Win32.Maya.a
发现位置:C:\WINDOWS\system32\MayaBaby  文件名称:MayaBabySYS.dat

另:MayaBaby文件夹里有个程序文件:MayaBabyMain.exe,不知道这个是什么东西,也不知道什么时候进去的,一生气就把这个文件给删了,重启没再出现病毒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
最后编辑cyanwan 最后编辑于 2008-05-12 16:04:53
分享到:
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-10 12:06 | 显示全部 短消息 资料
字号: 2楼

回复: 请问高手这些是什么病毒,会让网络连接断掉?



引用:
原帖由 超级游戏迷 于 2008-5-10 11:41:00 发表
看版规,发个SRENG扫描日志附件……


上传扫描日志

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 12:06:00
描述:log
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-10 13:40 | 显示全部 短消息 资料
字号: 3楼

回复:请问高手这些是什么病毒,会让网络连接断掉?

只要开机瑞星监控就开着
从7号开始病毒大量出现,每天能杀出20多个,我也知道中毒很厉害
但为什么监控没起作用呢
并没有监控到病毒呀
超级郁闷
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-11 15:01 | 显示全部 短消息 资料
字号: 4楼

回复: 请问高手这些是什么病毒,会让网络连接断掉?



引用:
原帖由 哭偶看 于 2008-5-11 5:48:00 发表
让它在再电脑里多待两天在杀   


为什么
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-11 15:09 | 显示全部 短消息 资料
字号: 5楼

回复: 请问高手这些是什么病毒,会让网络连接断掉?



引用:
原帖由 豪斯登堡新郎 于 2008-5-10 14:01:00 发表
下载附件,解压后 记住保存的路径 

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择


照做了一遍,希望起作用
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-12 12:10 | 显示全部 短消息 资料
字号: 6楼

回复: 请问高手这些是什么病毒,会让网络连接断掉?(有更新)



引用:
原帖由 豪斯登堡新郎 于 2008-5-10 14:01:00 发表
下载附件,解压后 记住保存的路径 

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择



新问题:
1、用XDelBox删除以上文件重启后无法自动进入windows,热启电脑选择进入XP系统,用ATF-Cleaner.exe、arswp2.exe和金山清理专家清理后重启,电脑从Xdelbox启动不了系统,提示hal.dll文件丢失或损坏,只好选择从WINXP进入系统,重新用金山清理扫描发现刚才选择清理的恶意软件还在(见截图),提示系统高风险。打开WINDOWS/SYSTEM32目录,可以找到HAL.DLL文件,不知开机进入Xdelbox时候的提示到底是怎么回事?
2、根据新郎提供方法清理过后,任务管理器的进程列表用户名一栏全空了,不明白是什么问题?

清理后重新生成了日志文件请帮我看看吧!

附件附件:

文件名:SREngLOG.log
下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-12 12:09:52
描述:log
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-12 16:05 | 显示全部 短消息 资料
字号: 7楼

回复:请问高手这些是什么病毒,会让网络连接断掉?(怎么沉啦有更新啊,版主快来查)

自己顶一下,急等答复
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-12 23:37 | 显示全部 短消息 资料
字号: 8楼

回复: 请问高手这些是什么病毒,会让网络连接断掉?(怎么沉啦有更新啊,版主快来查)



引用:
原帖由 lqqk7 于 2008-5-12 17:02:00 发表
打开SREng,选择【启动项目】-【注册表】,编辑以下项,将其值改为空:
注意:一定不要删除这些项,将其值改为空即可!
[AppInit_DLLs]
———————————————————————————————————————
那3个病毒用金山清理专家能不能清掉呢?
任务管理器里没有用户名,你可以去看看“Fast User Switching Compatibility”这个服务是否启


所有的[AppInit_DLLs]都是空的啊,可打开SREng-启动项目-注册表的时候的确提示[AppInit_DLLs]被修改成非正常值。什么妖怪作怪啊?!

那三个鬼金山清理不掉,清N遍了!

启用了Fast User Switching Compatibility,任务管理器我看着顺眼多了。不过超迷让我启动的那个东东,我看着不顺眼,给禁了。

抓狂!
gototop
 
cyanwan
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-13 13:21 | 显示全部 短消息 资料
字号: 9楼

回复: 请问高手这些是什么病毒,会让网络连接断掉?(怎么沉啦有更新啊,版主快来查)



引用:
原帖由 李峥 于 2008-5-13 9:52:00 发表
晕,不是叫你启动啊,是问你 看看状态是否为启动状态?


那就是我理解错了。但之前它一直在禁用状态,是手动关的。可之前任务管理器的进程都是有用户名的。现在,没有了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT