瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

1   1  /  1  页   跳转

[求助] 高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

收藏
5OUR饼饼
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 12:51 | 显示全部 短消息 资料
字号: 1楼

高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

今天早起来公司,开电脑半小时左右发现电脑中招。起初瑞星一直说有flash病毒,病毒名称里有SWF字样。我一直点的删除,随后我自定义的系统主题自动变成XP的了,然后瑞星防火墙和杀毒软件同时在右下角消失了。我在百度上查了一下,可能是中了orz病毒。目前经过调试我的防火墙能使,但是杀毒软件已经修复不了了,被我卸载了。我下了你的360专杀,杀了6,7个木马。但是可能orz还是没清除。本来想尝试进安全模式,但是已经进不去了,一直显示一个标识符,但是等了20分钟都进不去。我用sreng分析了一下,发出来你帮忙看一下吧

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-17 12:50:59
描述:log

最后编辑5OUR饼饼 最后编辑于 2008-06-17 13:07:25
分享到:
gototop
 
5OUR饼饼
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 14:15 | 显示全部 短消息 资料
字号: 2楼

回复:高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

我综合了一下你们的方法进行杀毒,用SREngPS都删除完了,进入安全模式发现没有。那个dbi100的文件我也删除了,系统并无异样。晚上我回家装瑞星试一下,谢谢2位大侠先,现在我们公司瘫痪的电脑更多了……已经快20台了,如果我今天晚上回家装上瑞星,明天会不会还中啊,因为这是个局域网的病毒
gototop
 
5OUR饼饼
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 15:16 | 显示全部 短消息 资料
字号: 3楼

回复:高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

我们这网管什么都不会,就会改个IP,我这台没打
gototop
 
5OUR饼饼
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 15:20 | 显示全部 短消息 资料
字号: 4楼

回复:高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

有沒有遨游浏览器的补丁呀
gototop
 
5OUR饼饼
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-17 23:27 | 显示全部 短消息 资料
字号: 5楼

回复:高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

杀毒软件已经更新完毕,在普通模式下,已经杀了20多个了
但是在安全模式下,瑞星的主动防护是关闭的,就是小伞是红色的。不知道是否正常
正常模式下,雨伞没有问题。

srengps这个软件进去之后,我查启动项,我发现多了很多蓝色进程,大部分都是dll结尾的,不知道是否是病毒。
gototop
 
5OUR饼饼
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-18 08:41 | 显示全部 短消息 资料
字号: 6楼

回复:高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

昨天晚上在安全模式下没杀出病毒,但是在安全模式下使srengps这个软件的时候发现多了好多启动进程,都是蓝色的。还有就是我的默认输入法变成中文了,能不能改回英文呀?
gototop
 
5OUR饼饼
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-06-18 08:56 | 显示全部 短消息 资料
字号: 7楼

回复:高手们进来看看吧,我们公司局域网怀疑有病毒,我中招了

现在进系统还会出现“蹦”的一声
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT