病毒无法清除干净 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒无法清除干净

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

病毒无法清除干净

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2008-05-19 15:34 \| 显示全部短消息资料字号：小中大 1楼病毒无法清除干净一台电脑感染病毒，向网内发arp攻击。首先断网用sreng扫描日志，然后用xdelbox删除，但是重启电脑几次，都提示错误无法删除。之后只好使用冰刃删除，删除后以为病毒已经清除掉，但是用netstat -an 发现还有非法外连。同时注册表init_dlls内容被改写，无法删除。使用filemon，和regmon跟踪，只看到是explorer改写，但是我从日志内看不出explorer的问题。现在这台电脑一连网就会连接到几个ip地址下载病毒，我现在用瑞星防火墙封堵了这几个ip地址请高手帮助解决一下用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:密码_vir.rar 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-19 15:33:47 描述:rar 附件: 文件名:SREngLOG2.log 下载次数:84 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-19 15:44:57 描述:log 附件: 文件名:SREngLOG3.log 下载次数:113 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-19 15:44:57 描述:log xiaoshzi 最后编辑于 2008-05-19 15:44:57
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	分享到：

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2008-05-19 15:44 \| 显示全部短消息资料字号：小中大 2楼回复：病毒无法清除干净不好意思，我图方便把从系统里提取的病毒和日志一起打包，我现在把病毒日志重新单独发一次日志发在一楼内了
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2008-05-19 16:07 \| 显示全部短消息资料字号：小中大 3楼回复：病毒无法清除干净因为我不清楚，那些是办公用的软件带的，所以只好把不认识的服务和驱动都禁用了，雅虎和3721的服务和驱动都被禁止了
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2008-05-19 16:49 \| 显示全部短消息资料字号：小中大 4楼回复：病毒无法清除干净那2个日志,是一台电脑扫描出来的,而且前后时间都差不多. 我利用2的日志清除病毒后以为没有病毒了,就把网络接上了，但是过了一会就发现有不认识的对外连接,还在传送文件.我就又扫了第3个日志
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:	发表于： 2008-05-19 17:05 \| 显示全部短消息资料字号：小中大 5楼回复：病毒无法清除干净 c:\windows\system32\explorer.exe 这个我没有看到,谢谢了.我明天去看一下
xiaoshzi 快乐黄口狮帖子:203 注册: 2006-08-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT