瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 开机启动项杀不掉,误差加载项状态变化是啥?

1   1  /  1  页   跳转

[求助] 开机启动项杀不掉,误差加载项状态变化是啥?

开机启动项杀不掉,误差加载项状态变化是啥?

诡异,昨晚,不对是今天凌晨,杀毒。
用户机器安装瑞星杀毒,据他描述,下载一个office2010,安装后就死机了,再重启就异常了。
用瑞星扫描全盘杀掉了197个病毒。但是还有没干掉的。
用工具扫描,找到两个vbe自启动项,vbe里的内容是调用 wscript执行和启动windows\qq.exe
win7环境。
用金山U盘专杀扫描,干掉了几个数据流。
那两个vbe删不掉,我的那些工具都不支持win7,要不驱动加载失败,要不干脆不出来

用autoruns扫描,禁用启动项失败,提示“误差加载项状态变化,无法禁止启动”

我百度查了一下,没找到结论

这个不知道哪位高人给点指点,请指点一下几点

1。win7下用什么工具?我是xp系统,几乎没接触过win7,out了

2。那个vbe的启动项如何干掉?为啥干不掉?

3通过看autoruns日志发现了哪些异常?如何解决掉此变态的病毒。



另外,昨天我把他说的那个office拿过来,我机子上没有hips,就把瑞星主防开到最高跑了一下,确实挺变态的,不过没发现vbe的行踪。。。。。。。母体病毒瑞星不报毒,跑的之后报一些已知病毒的释放和部分未知木马。下载软件安装。母体病毒已上报,上报号RS20100508122434312505


日志

附件: AutoRuns.rar (2010-5-8 12:36:49, 121.25 K)
该附件被下载次数 270

 

病毒
你的下载权限 1 低于此附件所需权限 60, 你无法查看此附件    未加密码

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; aff-kingsoft-ciba; staticlogin:product=cboxf09&act=login&info=ZmlsZW5hbWU9UG93ZXJ3b3JkMjAwOU94Zi4yNTI2OS40MDExLmV4ZSZtYWM9QkEzQzIxQzk0REQ4NEY0M0IyRkUwMDZFODg1ODM0MzImcGFzc3BvcnQ9JnZlcnNpb249MjAwOS4wNS4yNS4zLjI3MiZjcmFzaHR5cGU9MQ==&verify=bb59a71b69602737ff0216b412d39a64; .NET CLR 2.0.50727; TheWorld)
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
分享到:
gototop
 

回复: 开机启动项杀不掉,误差加载项状态变化是啥?

。。。。。。又不是我去下载office2010去了。。。。
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT