12   1  /  2  页   跳转

[求助] MDF病毒(WIN2000server系统)

收藏
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 17:13 | 显示全部 短消息 资料
字号: 1楼

MDF病毒(WIN2000server系统)

求助:
现象 :本机为WIN2000server系统,只要运行的的软件,都会出现一个同名的MDF文件,并且C盘出现了很多例如sc.exe;sca.exe;boot.exe;tmd1.exe
的文件,不能删除 。使用杀毒软件都不能杀死重启后一样。
把硬盘全部格式化后一步步重装系统还是不行,联网后网络造成整个局域网都上不了网;

另试过换了一块新的硬盘(原来的那块硬盘取下来了,只挂了这一块新的硬盘),也是一步步安装的WIN2000server系统,接上网线后,仍然是整个局域网都上不了网。
请教高手。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件附件:

文件名:SREngLOG.log
下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-11 17:15:20
描述:log

最后编辑真的很不懂 最后编辑于 2009-10-11 17:19:45
分享到:
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 17:27 | 显示全部 短消息 资料
字号: 2楼

回复:MDF病毒(WIN2000server系统)

感谢"天月来了"的回复----呵呵,速度真是太快了
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 17:33 | 显示全部 短消息 资料
字号: 3楼

回复:MDF病毒(WIN2000server系统)

说明:
1、这台电脑不上网的话,其它电脑都能正常上网;(现在还有点怀疑:有一台前台收银电脑也中了这个病毒(之前这台电脑没有安装杀毒软件),这台收银电脑一直开起的,其它局域网的电脑还是能正常上网的,但是其它互联网的电脑通过VPN进入此局域网时经常连不通)
2、重新系统后,因为要用一个收银软件,恢复了一个收银软件的数据库;
3、同2
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 17:43 | 显示全部 短消息 资料
字号: 4楼

回复:MDF病毒(WIN2000server系统)

使用“文件提取处理器.rar ”提取文件,提示“提取文件时出现错误!”
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 17:50 | 显示全部 短消息 资料
字号: 5楼

回复: MDF病毒(WIN2000server系统)

使用“单个隐藏文件提取处理器”提取了这个文件

附件附件:

文件名:MsPMSNSv.rar
下载次数:207
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-11 17:49:50
描述:rar
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 18:10 | 显示全部 短消息 资料
字号: 6楼

回复: MDF病毒(WIN2000server系统)

又提取了一个,其它几个提取不了

自己到目录下去找,也找不到

附件附件:

文件名:xvchost.rar
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-11 18:09:39
描述:rar
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 18:18 | 显示全部 短消息 资料
字号: 7楼

回复: MDF病毒(WIN2000server系统)

是的,重装系统时,曾经安装运行过硬盘上的一个网卡驱动

另外,好像有安装WINRAR,后来安装上瑞星——提示WINRAR有病
最后编辑真的很不懂 最后编辑于 2009-10-11 18:24:08
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 18:22 | 显示全部 短消息 资料
字号: 8楼

回复: MDF病毒(WIN2000server系统)

刚把瑞星升级到最新,再全盘杀毒,瑞星提示N154H1ZJP19.EXE“文件已删除”。
以下的其它的几个文件没有提示“文件已删除”:
C:\Program Files\0KHB0ZN\3DKW1.EXE
C:\WINNT\system32\MsPMSNSv.dll
C:\Program Files\Common Files\xvchost.exe
C:\WINNT\system32\mojutg.exe
最后编辑真的很不懂 最后编辑于 2009-10-11 18:30:17
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 18:28 | 显示全部 短消息 资料
字号: 9楼

回复: MDF病毒(WIN2000server系统)

有异常的MDF文件,请你指导一下

附件附件:

下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-11 18:28:21
描述:rar

最后编辑真的很不懂 最后编辑于 2009-10-11 19:07:16
gototop
 
真的很不懂
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2009-10-11
  • 来自:
发表于: 2009-10-11 18:48 | 显示全部 短消息 资料
字号: 10楼

回复: MDF病毒(WIN2000server系统)

原来那几个提取不了的文件,是被瑞星隔离了,现从隔离包里恢复了一些文件,请指导:


望“天月来了”见谅!!!


说明:
1、附件中包含“N154H1ZJP19.EXE”、“mojutg.exe ”及其它被瑞星杀到其它部份病毒文件
2、“MsPMSNSv.dll”和“xvchost.exe”上面已作附件,就不重复发了
3、3DKW1.EXE还没找到,抱歉!

附件附件:

下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-11 18:47:46
描述:rar

最后编辑真的很不懂 最后编辑于 2009-10-11 19:06:22
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT