瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

1   1  /  1  页   跳转

[求助] 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

收藏
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 11:22 | 显示全部 短消息 资料
字号: 1楼

我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

附件: 日誌.txt (2008-11-21 20:02:05, 49.37 K)
该附件被下载次数 106

昨天晚上在IE栏中直接输入NGA然后回车,家庭网络通过114搜索出以下地址
(注:此地址含有病毒,小心进入)
http://nga.c2.db.cc.b3.cd.f8.d6.b7.jioo.yingxiaoshouduan.net.cn/中文是魔兽NGA论坛
打开后发现不是真正的NGA论坛,关闭后自动弹出2个网页。以上操作中只打开了360安全卫士,没有提示任何病毒操作,关闭了自动弹出的网页后,立即打开KAV,提示C:\WINDOWS\system32\wuauclt.exe试图修改模块之类的,按照路径找到wuauclt.exe,发现这个文件的图标已经变成未知启动程序的图标,就是那种点击后要选择打开程序的图标,原来这个文件的图标是个WINDOWSLOG和一个地球组成。删除后他会自动重新建立,所以我删了后就马上建立了一个名称是wuauclt.exe的文件夹,防止了自动建立。
再打开IEKAV又提示IE试图修改模块之类的,导致KAV打开状态无法打开IE浏览器,试图用WINDOWS自带的系统还原修复系统,可是无法打开系统还原功能,并弹出WINDOS提示框,无法找到XXX文件,而且这期间电脑运行速度被大幅度拖慢。
我已经用了KAV360和木马克星扫描过了,但是无法发现可疑文件,而且电脑运行速度很慢。
这个帖子是在公司发的,所以有些东西说的不是很详细,哪位高手帮帮我啊,我要被这玩意折磨死了啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
最后编辑vicci 最后编辑于 2008-11-21 20:02:05
分享到:
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:03 | 显示全部 短消息 资料
字号: 2楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

20.00上传日志  寻高手帮忙啊
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:17 | 显示全部 短消息 资料
字号: 3楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表
C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看


怎么网站不让发这个类型的附件
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:20 | 显示全部 短消息 资料
字号: 4楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 vicci 于 2008-11-21 20:17:00 发表


引用:
原帖由 aaccbbdd 于 2008-11-21 20:09:00 发表
C:\WINDOWS\SYSTEM32\AMDHPSRV.EXE
发上来看看


怎么网站不让发这个类型的附件



因为网站不让发  所以我把扩展名从EXE改成了TXT

附件附件:

文件名:AmdHpSrv.txt
下载次数:142
文件类型:text/plain
文件大小:
上传时间:2008-11-21 20:19:59
描述:txt
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 20:34 | 显示全部 短消息 资料
字号: 5楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

可是我开了KAV就不能打开IE  关了后IE就连不上网络  还有系统还原的功能不能用 等等
这些怎么办啊?
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:00 | 显示全部 短消息 资料
字号: 6楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

关于这个病毒的介绍:
orz.exe是一个网页木马而不是系统进程,主要利用swf溢出漏洞进行传播。
网页木马在连接到主站后会下载大量的盗号木马,因此,在清除该病毒之前,需要先修复swf溢出漏洞。
木马名称:Trojan-Downloader.Win32.Losabel.nx
存在位置:C:\Documents ande Setting\Administrator\Local Settings\Temp\下
文件名称:orz.exe
出品公司:未知
产品名称:未知
版本序号:不详
文件大小:13312byte
MD5值:79DEBC202002BDB95B813C088519C918





有人说我是中了这个毒  对吗?
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:21 | 显示全部 短消息 资料
字号: 7楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 aaccbbdd 于 2008-11-21 21:03:00 发表
日志未见运行的病毒的

按照我的要求重新发日志看看


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系

附件附件:

下载次数:96
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:20:45
描述:txt

附件附件:

文件名:金山.txt
下载次数:166
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:20:45
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:96
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-21 21:20:45
描述:log

附件附件:

文件名:Result.txt
下载次数:147
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:20:45
描述:txt
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:33 | 显示全部 短消息 资料
字号: 8楼

回复: 我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等



引用:
原帖由 aaccbbdd 于 2008-11-21 21:24:00 发表
果然如此
没什么病毒的

就这么一项有问题
进程里貌似没有问题


金山清理专家-在线系统诊断-隐藏安全项
清除该项再试试
  [IESuper]
        {1A49F431-2A2E-41a5-9080-0F41D1A3AEC2}  <F:\IESuper\iesuper.dll>
        文件路径: F:\IESuper\iesuper.dl

附件附件:

文件名:金山1.txt
下载次数:187
文件类型:text/plain
文件大小:
上传时间:2008-11-21 21:33:06
描述:txt
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:37 | 显示全部 短消息 资料
字号: 9楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

不是局域网  是单线
gototop
 
vicci
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-11-21
  • 来自:
发表于: 2008-11-21 21:46 | 显示全部 短消息 资料
字号: 10楼

回复:我中了仿NGA网站的毒,谁来帮帮我啊 以上传日志 急 在线等

不管怎么样  谢谢你了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT