瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

1   1  /  1  页   跳转

[求助] 电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

收藏
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-07 18:21 | 显示全部 短消息 资料
字号: 1楼

电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

RT。由于最近多位同事用过我的电脑,早上就想用“系统垃圾清理”的bat批处理程序清一下,但双击后突然就本地电脑浏览界面自动关闭,即进程的explorer自动关闭然后自动加载,程序无法打开。我在打开其他类似的bat文件也是如此,有时候会弹出“内存不能为read”的提示框。我在运行里输入cmd和regedit也是如此,在系统文件夹里有cmd.exe和regedit.exe,双击也是同样症状,有时候会弹出无法打开的提示框。
我查毒没有任何问题,上网查资料发现很多类似症状的问题贴,但照他们的操作都没有用。U盘专杀用过(没查到,修复无效),后缀修改也是打不开,用映相劫持修复也没用。现在真的无助了啊!
请各位大侠和版主帮帮我啊!我在论坛也求助过多次,很感谢各位的热心和解决问题的高效!拜托了!现在下班也在线等了!!!!!


RISINGCSC回复
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:aoqjrj.ano

  病毒名:Trojan.Spy.Win32.Agent.erj

2、文件名:aoqjrj.anox

  病毒名:Trojan.Spy.Win32.Agent.erj

3、文件名:aoqjrj.anoxxx

  病毒名:Trojan.Spy.Win32.Agent.erj

4、文件名:
aoqjrj.anoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxx

  病毒名:Trojan.Spy.Win32.Agent.erj
请升级瑞星至最新版本后查杀

附件附件:

文件名:1.log
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-7 18:41:37
描述:log

附件附件:

文件名:delf病毒.txt
下载次数:231
文件类型:text/plain
文件大小:
上传时间:2009-5-8 9:19:36
描述:txt

附件附件:

下载次数:271
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-8 10:19:36
描述:rar

最后编辑RisingCSC 最后编辑于 2009-05-14 09:30:03
分享到:
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-07 18:32 | 显示全部 短消息 资料
字号: 2楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

你说的软件我有,以前来求助时保存了
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-07 18:42 | 显示全部 短消息 资料
字号: 3楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

已经传了,在主题附件里
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-07 18:52 | 显示全部 短消息 资料
字号: 4楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

晕!怎么没人管了???都下班了???
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-07 19:04 | 显示全部 短消息 资料
字号: 5楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

是中毒了。
最后编辑010225 最后编辑于 2009-05-07 19:11:58
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-08 09:17 | 显示全部 短消息 资料
字号: 6楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

怎么没动静了呢???还好我自己解决了!我用360修复IE,再用系统清理助手清理,杀毒软件就可以升级到当前最新病毒库再杀毒。之前病毒库无法更新。是delf.ohr木马,路径:C:\WINDOWS\aoqjrj.ano,上网居然查不到该木马的资料,木马不能删除只能隔离。隔离后系统重启就好了。
但我想问谁知道这种病毒的信息和被感染中招的原因,能不能用文件删除工具直接强行删除,影响系统运行吗?查毒日志上传在附件里,各位高手帮我看看,在线等!
最后编辑010225 最后编辑于 2009-05-08 09:22:00
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-08 10:19 | 显示全部 短消息 资料
字号: 7楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

一共4个文件,我已经打包在附件里。感觉破坏性并不强。可以手动直接删除。
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-08 13:05 | 显示全部 短消息 资料
字号: 8楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

我知道这个是病毒,而且破坏性不大,但潜伏性很强。想知道这个病毒的相关信息,以及如何感染触发。有哪位知晓人请告知,以后好预判。谢谢!
gototop
 
010225
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-08-18
  • 来自:
发表于: 2009-05-08 17:52 | 显示全部 短消息 资料
字号: 9楼

回复:电脑bat文件、cmd和注册表都无法打开!!!急求版主帮助!!!

Win32:Rootkit-gen [Rtk]?感觉好像和这病毒没关系。注册表里netsvcs的服务内容有AuthenticationCapabilities=12320和CoInitializeSecurityParam=1。应该是正常的吧?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT