问题已解决，感谢各位热心帮忙的朋友！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛问题已解决，感谢各位热心帮忙的朋友！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 问题已解决，感谢各位热心帮忙的朋友！

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 13:09 \| 显示全部短消息资料字号：小中大 1楼问题已解决，感谢各位热心帮忙的朋友！昨天，我家里的电脑莫名其妙的中了一个木马，因为我现在在公司里，所以也无法提供太具体的病毒名称、样本等细节，只能大致描述下我遇到的情况和我已经采取了的措施，大家帮忙判断下，我接下来应该怎么做才好。具体表现是这样的：首先是瑞星告诉我在C盘的system32这个文件夹下有某个文件正在试图装入什么东西，警告我阻止，然后又是一个窗口告诉我某程序正在试图更改我的什么注册表也建议我阻止，我全都照做了。然后弹出数个小窗口，告诉我某个加载项在加载过程中出错还是什么的。我全部点击确定把这些窗口取消掉后，打开QQ，安全中心就告诉我有盗号木马存在，我反复试了多次都无法真正删除，包括重起机子等手段。然后我用瑞星进行全面查杀，第一次在电脑中查杀出了27个病毒，全部是system32这个文件夹下的，当时瑞星显示的是病毒已经全部清除。但是我重起机子后，病毒依然存在，于是我又在安全模式下又进行了一次全面查杀，这次只查杀到7个病毒（这时病毒的文件名已经改变了，还是在system32下的，只可惜我没记住），我用手动的办法全部清除掉后再次重启，开机后依然老样子，瑞星依然报警告诉我有什么东西试图自行加载什么东西进电脑，只能采取阻止的措施，然后一看，盗号木马依然存在…… 因为我不是很精通电脑，所以我描述中难免有不清楚的地方，又因为我现在不在家里，也无法告知大家病毒名称是什么。但我想，这里一定有高人能看出我到底遇到了什么情况，能给点建议吗？比如，我回家后该怎么做？我应该下载什么专用查杀工具吗？我实在是不想重装系统了，离上次重装不过两月不到，懒得麻烦。本来以为用了正版瑞星因为能比较好的避免这些情况的，可惜还是出问题了。我一开机就出现这个东西： Snap1.jpg (12.06 K) 2009-2-5 18:40:43 我启动瑞星的时候又出现了下面这个： Snap4.jpg (13.72 K) 2009-2-5 18:40:43 QQ安全中心查到的病毒是个： Snap3.jpg (33.46 K) 2009-2-5 18:40:43 Snap2.jpg (33.49 K) 2009-2-5 18:40:43 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:SREngLOG.log 下载次数:199 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 18:40:43 描述:这是我按照要求上传的扫描报告！灵刃星夜最后编辑于 2009-02-07 15:25:14
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	分享到：

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 13:26 \| 显示全部短消息资料字号：小中大 2楼回复：遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！知道了，不过也得等到我回家后才能继续操作…… 我实在是郁闷的很，因为平时我上网一般都不喜欢去不熟悉的地方乱转，按道理不应该中毒的吧可昨天莫名其妙的就遭了，而且还杀都杀不掉。对了，除了瑞星，有没有什么比较好点的工具能搭配使用的，大家能给个建议吗？我一般就把瑞星的监控中心和防火墙开着。
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 14:06 \| 显示全部短消息资料字号：小中大 3楼回复: 遇到一个无法杀掉的木马，因为不太明白该怎么操作，来这里求助！引用: 原帖由 bhman 于 2009-2-5 13:56:00 发表估计又是这种USP10的东西,你的情况和我差不多一样,也是玩QQ第二天起床一开机就中了.出奇的慢.然后瑞星总是发现病毒,总是删除不了,然后总是郁闷,然后总是打不开RISING网站,然后又是疑神疑鬼,怀疑那个地方有病毒,但总是查不到.结果全部将各盘格式化一次,确保各分区安全,装上新版瑞星后,才感觉安全,原来已经下载了的瑞星软件就不要了,要重新下载. 因为这个病毒好象会修改瑞星的软件包. 汗没你说的那么夸张，事实上，如果不怕掉密码的话，我完全可以忽略这个病毒的，因为从我昨天的操作上来看并没有什么拖慢速度之类的情况，也没有什么网站打不开的情况。除了开机一会后，瑞星会向你报警这点比较讨厌外（我音响开的较大，一弹页面出来那可受不了），基本来说，就是害怕掉号！我现在除了要杀掉这个木马，还需要各位达人帮忙推荐点好的防御和查杀木马的工具，来配合瑞星使用。实话说，瑞星面对这种情况真的表现的不咋地，让人失望。但是我已经出钱买了瑞星，好歹平时表现的也还可以，也不能不用…… 我知道的木马工具就360和木马克星几种，大家觉得怎么搭配较好？
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 18:42 \| 显示全部短消息资料字号：小中大 4楼回复：我已经按照要求将扫描报告上传，麻烦各位帮忙！已经按照要求重新整理了帖子，麻烦各位帮看下！另外，病毒名称貌似在改变，昨天看到的QQ安全中心的报告，病毒名貌似不是这个……唉，实在搞不明白，希望那位帮帮忙吧！灵刃星夜最后编辑于 2009-02-05 18:46:38
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 20:06 \| 显示全部短消息资料字号：小中大 5楼回复：我已经按照要求将扫描报告上传，麻烦各位帮忙！楼上的朋友，能不能说明的再傻瓜点？这个这个，我看不大明白，对软件我就是小白级的另外，我按照2楼的要求，下载的专杀工具是Antivirus 不知道能不能杀掉这个病毒？
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 20:17 \| 显示全部短消息资料字号：小中大 6楼回复: 我已经按照要求将扫描报告上传，麻烦各位帮忙！引用: 原帖由文物2 于 2009-2-5 19:59:00 发表请把C:\WINDOWS\SYSTEM32\NVSVC32.EXE上报可疑文件区启动XDELBOX程序。［url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806］＜＜＜＜＜XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删除时勾选抑制文件生成 C:\WINDOWS\system32\der606981.dll 抱歉，我无法启动XDELBOX程序，只要一启动就出现这个： Snap5.jpg (13.40 K) 2009-2-5 20:17:18 根本就关不了哪个，不知道怎么回事！
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 20:42 \| 显示全部短消息资料字号：小中大 7楼回复: 我已经按照要求将扫描报告上传，麻烦各位帮忙！引用: 原帖由文物2 于 2009-2-5 20:23:00 发表 http://bbs.ikaka.com/showtopic-8417665.aspx 找到适合本系统的comres.exe 替换本机的 C:\WINDOWS\system32\comres.exe 替换方法： http://bbs.ikaka.com/showtopic-8561436.aspx 我看不明白该怎么做啊！能不能说明一下？我该怎么做？帮忙帮到底吧，真的谢谢你了！我现在遇到的情况是这样的，因此你叫我下载的工具根本无法使用： Snap6.jpg (48.33 K) 2009-2-5 20:55:42 另外，我已经按照你在13楼提供的地址去操作过一次了，还是不行的。灵刃星夜最后编辑于 2009-02-05 20:56:26
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 21:18 \| 显示全部短消息资料字号：小中大 8楼回复: 我已经按照要求将扫描报告上传，麻烦各位帮忙！我最终是使用Antivirus才把文件删掉的，但是C:\WINDOWS\system32\dmblnipj.dll这个，依然无法删除！另外，我的瑞星还是有点小问题，点击出杀毒软件的时候这个东西会不断的跳出来，需要反复点击确定才能消失！ Snap4.jpg (13.72 K) 2009-2-5 21:17:33 我用QQ安全中心查杀了一遍，原先显示的盗号木马已经没有了。我现在准备再用瑞星全面杀次毒，看看效果怎么样。灵刃星夜最后编辑于 2009-02-05 21:20:32
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 21:52 \| 显示全部短消息资料字号：小中大 9楼回复：我已经按照要求将扫描报告上传，麻烦各位帮忙！已经用瑞星全盘查杀了一遍，依旧发现了8个病毒另外，瑞星杀毒软件和防火墙都无法升级了，跳出来的页面显示的是无法找到该页。看来还是有没有查杀到的病毒！我重新扫描了一遍，麻烦再帮我看看！附件: 文件名:SREngLOG01.log 下载次数:167 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-5 21:57:29 描述:这是我重新扫描后的文件，请高手帮忙看看！灵刃星夜最后编辑于 2009-02-05 21:57:29
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:	发表于： 2009-02-05 22:03 \| 显示全部短消息资料字号：小中大 10楼回复：17楼有新的报告，麻烦各位再帮忙看下吧！还是有病毒存在！现在我的电脑的状况是XDELBOX程序无法使用，用Antivirus无法查杀到C:\WINDOWS\system32\dmblnipj.dll，麻烦那位高手能帮忙想个办法解决了？我反复用QQ医生查过，盗号木马已经找不到了，但是16楼和17楼说的毛病反复出现！
灵刃星夜初生襁褓狮帖子:24 注册: 2009-02-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT