1   1  /  1  页   跳转

[原创] 中招了,请帮忙!

收藏
本主题由 版主 天月来了 于 2009-1-21 14:31:37 执行 合并主题 操作
ygbit
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-25
  • 来自:
发表于: 2009-01-21 00:02 | 显示全部 短消息 资料
字号: 1楼

中招了,请帮忙!

开机后瑞星提示有驱动程序之类的要安装,我选择阻止,可疑文件是C:\WINDOWS\SYSTEM32\SYSTEM-SYSTENSGIVB.EXE,还有个好象是什么CONIME.EXE什么的,这个不是系统文件吗?也好象是个后门啊?瑞星主防同时杀了好几个,我开机后又有了,下面是病毒信息:
                                                           
Trojan.DL.Win32.VB.zbj
Trojan.DL.Win32.VB.zft
AdWare.Win32.Undef.dln

日志我发上来了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件附件:

下载次数:228
文件类型:text/plain
文件大小:
上传时间:2009-1-21 0:01:38
描述:txt
分享到:
gototop
 
ygbit
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-25
  • 来自:
发表于: 2009-01-21 12:58 | 显示全部 短消息 资料
字号: 2楼

回复: 中招了,请帮忙!

谢谢楼上两位大虾的帮忙,我按你门的操作做了,重起后,瑞星监测到了C:\WINDOWS\SYSTEM32\SERVICES.EXE 这个可疑程序,我阻止了,是不是没搞干净啊? 日志我又扫了一份上来,给看下!

下面是昨天对病毒执行信息,我有必要替换被病毒感染的文件吗?
Trojan.DL.Win32.VB.zbj                                  删除染毒文件成功
2009-01-20 21:20:47                                    文件监控
C:\WINDOWS\SYSTEM32\CC.EXE                  C:\WINDOWS\SYSTEM32\INERTNE.EXE
                           
Trojan.DL.Win32.VB.zft                                  删除染毒文件成功
2009-01-20 21:20:45                                    文件监控
C:\WINDOWS\SYSTEM32\CC.EXE                C:\WINDOWS\SONDMAN.EXE

Trojan.DL.Win32.VB.zft                                  删除染毒文件成功
2009-01-20 21:20:44                                    文件监控
                                                                      C:\WINDOWS\SYSTEM32\CC.EXE>>nspack>>65

Trojan.DL.Win32.VB.zbj                                  删除染毒文件成功
2009-01-20 21:20:41                                    文件监控
                                                                      C:\WINDOWS\SYSTEM32\CC.EXE>>nspack>>66

AdWare.Win32.Undef.dln                              删除染毒文件成功
2009-01-20 18:26:53                                    文件监控
C:\DOCUME~1\NEW\LOCALS~1\TEMP\IS-IRF4R.TMP\CORE.EXE    C:\WINDOWS\SYSTEM32\MSXMLFILTA.DLL

附件附件:

下载次数:243
文件类型:text/plain
文件大小:
上传时间:2009-1-21 12:58:12
描述:txt

最后编辑ygbit 最后编辑于 2009-01-21 13:01:46
gototop
 
ygbit
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-25
  • 来自:
发表于: 2009-01-21 14:28 | 显示全部 短消息 资料
字号: 3楼

疑惑???

我每次开机瑞星都监测到可疑程序安装驱动:
可疑程序:C:\WINDOWS\SYSTEM32\SERVICES.EXE
驱动服务名:\REGISTRY\MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI
我就点阻止安装


上面的不是瑞星防火墙相关驱动吗?难道瑞星辨别不了自己的程序?或是误报?还是我机子有毒?
杀软版本21.22.11  防火墙21.22
我把扫描日志发上来了,各位给看下吧!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件附件:

下载次数:235
文件类型:text/plain
文件大小:
上传时间:2009-1-21 14:28:10
描述:txt

最后编辑ygbit 最后编辑于 2009-01-21 14:53:21
gototop
 
ygbit
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-25
  • 来自:
发表于: 2009-01-21 18:11 | 显示全部 短消息 资料
字号: 4楼

回复: 中招了,请帮忙!

无论阻止还是允许,防火墙好象没什么异常。开机后仍然出现我所说的瑞星监控提示。
截图在附件里,麻烦你门下一下看看。

附件附件:

文件名:截图.rar
下载次数:258
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-21 18:10:44
描述:rar
gototop
 
ygbit
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-25
  • 来自:
发表于: 2009-01-21 18:36 | 显示全部 短消息 资料
字号: 5楼

回复: 中招了,请帮忙!

我加到信任白名单里了,再重起后没有那个提示了,我是对瑞星的主防监控做了些调整,但也不至于瑞星自己会不辨别自己的程序吧,我是信任瑞星的,也希望瑞星能越来越好,谢谢楼上所有朋友的帮忙了.
gototop
 
ygbit
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-06-25
  • 来自:
发表于: 2009-01-21 21:24 | 显示全部 短消息 资料
字号: 6楼

回复: 中招了,请帮忙!

哎,我也加了,那KAKA用不用加啊?
今天我上QQ,监控还管到我的QQ了,说什么地层磁盘访问有风险,我晕啊,瑞星的主防监控也太牛了吧,啥都管啊~~
版主,能不能给点瑞星主防监控上面的优化建议啊,我是看了下论坛的RIS优化和我自己机子的情况设置的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT