瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 发现一个无法查杀的病毒!本人已经确认是病毒!

1   1  /  1  页   跳转

[已解决] 发现一个无法查杀的病毒!本人已经确认是病毒!

发现一个无法查杀的病毒!本人已经确认是病毒!

我的计算机里面最近出现了一个病毒文件。
它在我的最后一个硬盘的根目录下面生成了一个:x.  的文件。无法删除!瑞星查毒后报:无毒。但是:咔吧和BITDEFENDER都报木马。
然后,它在我的进程里面生成一个:SVCHOST.EXE的SYSTEM文件,看起来是系统,但是瑞星防火墙唯独报告这个文件要链接网络, IP 是通过协议TCP从0.0.0.0到127.0.0.1 。这根本就说不通。而且,进程会在我的
      C:\WINDOWS\SYSTEM32\      目录下面生成如下:
      C:\WINDOWS\SYSTEM32\YXG\SVCHOST.EXE
我尝试用RAR打包,但是报告文件不存在,尝试瑞星的粉碎机,报告无法删除。

这个进程一直在我的硬盘上面生成那个X的文件,然后也是无法删除。必须重启后,断开网络再手动删除。由于删除不彻底,病毒一直存在。

曾经怀疑不是病毒。但是,每次,只要这个进程一运行,我的游戏账户就被盗。如果我强制关闭这个进程后,游戏账户就不会盗,但是,他自动运行后,会强制关闭我的游戏,导致我重新登录,我的账户又再次被盗!

还有:瑞星防火墙对其他的SVCHOST.EXE的进程都没有拦截,唯独这个文件报告,我拦截了。这又说明了什么?

这个文件和进程,我用卡卡,瑞星,都无法查杀!
导致我游戏被盗多次,损失很大!

烦请大家帮忙,有没有人知道如何有效查杀?
还有,请告诉我:如何将此病毒打包?因为rar无法打包,文件拒绝打包,RAR报告不存在。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MEGAUPLOAD 1.0; MAXTHON 2.0)
最后编辑SaintLucia 最后编辑于 2008-08-14 13:02:41
分享到:
gototop
 

回复: 发现一个无法查杀的病毒!本人已经确认是病毒!

上传这两个文件,大家帮我看看!

附件附件:

文件名:svchost.rar
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 20:40:09
描述:rar

附件附件:

文件名:x.rar
下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-11 20:40:09
描述:rar

gototop
 

回复:发现一个无法查杀的病毒!本人已经确认是病毒!

我强制删除了,到现在似乎还没有出现什么问题!但是,我同寝室的另外一个人在昨晚也中了相同的病毒!我们用的是一个SWITCHER上网的。他也用瑞星,但是,也是和我一样查杀不出来这个病毒!我们都是手动删除的!很奇怪!为什么瑞星无法查杀呢?全盘深度扫描,花了我们将近4个小时,竟然报告无毒!但是,同样的,我室友的号也是在中了这个木马以后被盗号了!郁闷死了!
gototop
 

回复:发现一个无法查杀的病毒!本人已经确认是病毒!

还有,弱弱的问一句:扫描SREng日志,在哪里可以找到?我找不到!
gototop
 

回复:发现一个无法查杀的病毒!本人已经确认是病毒!

弱弱问一下楼上的朋友,那个软件是干什么用的?谢谢!
gototop
 

回复: 发现一个无法查杀的病毒!本人已经确认是病毒!

我扫描好了。把LOG文件发上来,大家帮我看看!很奇怪,软件说我的注册表里面有一个非正常的表值。但是我又不知道怎么操作修正!

附件附件:

文件名:SREngLOG.log
下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-13 11:05:39
描述:log

gototop
 

回复:发现一个无法查杀的病毒!本人已经确认是病毒!

之前是安装了咔吧一年。现在没有注册码,所以就尝试安装瑞星的!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT