瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

1   1  /  1  页   跳转

[求助] c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

收藏
大阿波罗真爱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-26
  • 来自:
发表于: 2008-11-26 15:36 | 显示全部 短消息 资料
字号: 1楼

c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

首先是看了个论文网,想找篇文章,然后瑞星监控和卡卡就被关闭了,并且无法再次运行,重启也不行。

然后自动安装funshion、酷狗等软件,主页被改成www.3929.cn?tn=1027152,(别点,肯定是毒)。

开机后有个类似QQ系统消息的喇叭闪动,打开后说中奖。

我的电脑、任务管理器、瑞星、卡卡都打不开了,双击后鼠标还是箭头,没反应。

c、d、e、f4个盘都有auto.exe和autorun.inf这2个文件,删了一遍,又出来,并且无法显示隐藏文件了。


我打算重装系统,可是重装只能解决C盘,def怎么办还不知道,所以没有冒然行动。

请教各位老大怎样能完整地解决这一系列问题?  顺便发个牢骚,以后都不敢上网了,看个论文都中毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
分享到:
gototop
 
大阿波罗真爱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-26
  • 来自:
发表于: 2008-11-26 16:36 | 显示全部 短消息 资料
字号: 2楼

回复: c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

附件: SREngLOG.log (2008-11-26 16:35:44, 87.53 K)
该附件被下载次数 177




大哥 上边是附件  帮我看看能解决吗 ?


我电脑现在几乎无法运行了  我想问问如果重装系统  那么d:e:f:里边的auto也能一起解决吗?还是说病毒会死灰复燃?

如果重装能解决的话 我就去装了  因为我重装一次要好几个小时  我怕晚上工作学习和睡觉
gototop
 
大阿波罗真爱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-26
  • 来自:
发表于: 2008-11-26 17:21 | 显示全部 短消息 资料
字号: 3楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

开机后右下角有个类似QQ的喇叭闪动,打开后是这个网页

http://www.5azz.com/jmsd/test.asp?cpid=2388&interid=333


罪魁祸首肯定就是他


楼上说的ctfmon确实有问题,因为防火墙还能用,总能看见这个文件请求访问网络。我给拒绝了。


我的瑞星现在打不开了,用蝗虫专杀后就可以打开了吗? 不然的话怎么杀毒?
gototop
 
大阿波罗真爱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-26
  • 来自:
发表于: 2008-11-26 18:31 | 显示全部 短消息 资料
字号: 4楼

回复:c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

我现在打不开我的电脑和winrar这些东西  所有软件必须改了名字才能运行

我把瑞星rav.exe改了32.exe  正在全盘杀毒

下了个360卫士改了123.exe  正在全盘杀木马

木马群、磁碟等专杀工具,win清理、SREng等软件,都必须改名才能运行,可是运行后没有任何作用


我正在回复这个帖子的时候,突然字体变小了。是不是系统正在被一点点侵蚀,快崩溃了
gototop
 
大阿波罗真爱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-26
  • 来自:
发表于: 2008-11-26 19:16 | 显示全部 短消息 资料
字号: 5楼

回复: c:、d:、e:、f:全都有auto.exe和autorun.inf,被改了许多内容,急!!

附件: 文件.rar (2008-11-26 19:16:29, 679.47 K)
该附件被下载次数 184




有些文件找不到,自己添加了些感觉可疑的



以下是360查杀记录

xav2                                          c:\windows\system32\ctfmon.exe
trojan/onlinegame.ab                c:\windows\system32\csrss.dll
trojan/onlinegame.ab                c:\windows\system32\sh18024.dll
trojan/onlinegame.ab                c:\windows\system32\rpcss.dll
gametj                                      c:\windows\qq.exe
trojan/startpage                        c:\windows\system32\dhnl.dll
trojan/onlinegame.ab                c:\windows\system32\sh18024.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT