瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这是啥毒怎么清除 (先这样吧,累了)

12   1  /  2  页   跳转

这是啥毒怎么清除 (先这样吧,累了)

收藏
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 12:15 | 显示全部 短消息 资料
字号: 1楼

这是啥毒怎么清除 (先这样吧,累了)

我搞不清,我这电脑只要连上网线就会中毒。不开网页也是一样。在拨下网线,清除后。只要一连上网线就会中毒。中了毒后,用金山出的AV专杀,windows清理助手,360的专杀大全,金山清理专家一起相结合就可以清除,不过要重启好几次才能清除干净。使用也没异常。就是一接上网线后,过个半小时一小时的就会发现ARP防火墙有报警。这时去查一下就能看到好多.就是上QQ也会提示有毒。我的可是装有影子卫士在完全影子模式下还是一样中招。能告诉我咋整才不会再中招!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
                                                还有我的电脑打了FLASH补丁的,IE同Firefox的不同补丁都打了的                                       
不会贴图就打包同日志放一起了

附件附件:

下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-5 12:15:16
描述:rar

最后编辑子艳 最后编辑于 2008-06-05 22:30:29
分享到:
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 14:01 | 显示全部 短消息 资料
字号: 2楼

回复: 这是啥毒怎么清除

谢谢版主帮我分析。我等了一会没看到有人回我就自己整了一下。麻烦版主再帮我看看。问题在哪里。我每次搞成这样子,我自己搞了好多天了,每次是这样子。可是一接上网线就中招了。

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-5 14:00:38
描述:log
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 14:15 | 显示全部 短消息 资料
字号: 3楼

回复:这是啥毒怎么清除

回贴的先看清楚再回好不好?楼上说的这个我早在前面说过了。
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 14:17 | 显示全部 短消息 资料
字号: 4楼

回复:这是啥毒怎么清除

我现在是想知道到底哪个在做怪。让我一连线就中招。还是因为局域网内还有别的电脑中了这毒传给我的?现在我到底应该怎么做呢
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 15:31 | 显示全部 短消息 资料
字号: 5楼

回复 7F 天月来了 的帖子

谢谢抽空来看我的贴子,我是装了金山ARP防火墙的,还有我根本就没开网页以及QQ什么的,只开这个论坛。也是一样能中毒。反正是清除了以后重开机,不接网线,用金山清理专家、Windows清理助手这些都扫不出东东,用金山清理专家里面在线杀毒也扫不出什么了。可是只要我再接上网线,不开QQ不开网页,最多过半小时一小时的,ARP防火墙就会出现提示,说对外攻击已拦阻。这时候无论用哪个扫都能扫出毒或木马之类的。这是怎么回事啊。至于补丁,我用金山清理专家扫也没有,卡卡上网助手扫也没有没打的补丁了。QQ医生扫也是没有没打的补丁。别的我就没试过,系统更新我不敢开,以免出那个五角星,看着不爽。

所以基本上的补丁应该都打上了的。可是为什么还总是中毒呢?
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 16:42 | 显示全部 短消息 资料
字号: 6楼

回复 9F 天月来了 的帖子

我也正在找下载防火墙看看。装好后找到访问网络的文件再发上来麻烦你再帮我看看啊
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 18:46 | 显示全部 短消息 资料
字号: 7楼

回复: 这是啥毒怎么清除 (我重新扫过日志了,各位版主能帮我再看看吗)

能不能给我发一个进程查看器啊,就是那种一有一个新进程运行就有提示之类的东西啊。我装了一个天网防火墙不行,一连网线等一会就自己关了。在c:\windows\apppatch\jview.dll多了这个木马文件。我的天网设置是所有进程访问网络都有提示。开机后,我就打开天网,看着应用程序网络状态看着哪些程序访问哪些网络。在没连网线时没事,后来我插上网线后,就是提示c:\windows\explorer.exe访问网络,我点了几次禁止没事,因为我没点总是执行止操作。所以他一直出。我在查看了原文件后才点的允许访问网络,点了后隔了几秒钟,天网就自动关了。也没看到什么进程。断网后就发现了一个木马。我重新启动天网后把EXPLORER.EXE设成不允许访问网络,好像就没有什么问题了。天网没自动关。现在过了一会也没见再有病毒木马感染。帮我分析一下这个文件在附件里面,我是复制的应该没差别吧。附件里面还有一个图。另外天网自动关闭后我再看了天网的日志。什么都没有。不过现在连上网后天网有这样子的记录
[18:28:25] 接收到 192.168.1.101 的 UDP 数据包,
          本机端口: 7777 ,
          对方端口: 7777
          该包被拦截。

[18:38:25] 接收到 192.168.1.101 的 UDP 数据包,
          本机端口: 7777 ,
          对方端口: 7777
          该包被拦截。

就是看不到进程。不知道是哪个连上这台机的。
看时间是10分钟一次,可是我看了10分钟也没看到有哪个进程连上这台电脑。哪个版主帮我分析一下,是不是c:\windows\explorer.exe这个文件的问题?应该怎么做?

附件附件:

下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-5 18:46:25
描述:rar
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 18:50 | 显示全部 短消息 资料
字号: 8楼

回复:这是啥毒怎么清除 (我装了天网,查出一个可疑文件,各位版主能帮我再看看吗)

那个木马我清除了,就是c:\windows\explorer.exe这文件不敢动
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 20:03 | 显示全部 短消息 资料
字号: 9楼

回复:这是啥毒怎么清除 (我已装了天网,查出一个可疑文件,各位版主能帮我再看看吗)

怎么老大们都不来看我的了吗?还没人告诉我怎么做啊
gototop
 
子艳
头像
飘泊而立狮
  • 帖子:902
  • 注册: 2008-06-05
  • 来自:原藉湘,现暂住粤
发表于: 2008-06-05 22:02 | 显示全部 短消息 资料
字号: 10楼

回复:这是啥毒怎么清除 (还没解决的啊,怎么没有人帮我了)

版主们都没在了?怎么我看到好有好长时间没版主回贴了,不止是我一个人 的贴
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT