瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 超顽固病毒,高手进来帮忙看看!

1   1  /  1  页   跳转

[求助] 超顽固病毒,高手进来帮忙看看!

超顽固病毒,高手进来帮忙看看!

前些天访问一个网址(地址忘了),结果谷歌拦截了,说是会危害你的计算机,起初我并没在意,但是看者视频,突然瑞星和360相继报毒(病毒已清),瑞星主防拦了很多东西。发现病毒生成了很多东西:在c盘下生成了zfaizk.vbs,dntokg.vbs,vrbthyn.vbs。在C:\WINDOWS\system32生成cc1.exe。在C:\WINDOWS\Help生成bai.bat,help.dll。在C:\WINDOWS\下生成firefoxupdater.exe。结果我把它们都删了,但没过几个小时,就有自动生成了,而且firefoxupdater.exe(金山分析其为危险)试图联网,用瑞星监控,发现 C:\WINDOWS\SYSTEM32\WSCRIPT.EXE会自动在c盘生成vbs文件(为随机命名的vbs文件),结果vbs文件又试图创建C:\WINDOWS\SYSTEM32\ZTEHXB.DLL,我怀疑wscript.exe,cscript.exe,cmd.exe,ftp.exe都被感染了,我不知道我分析的对不对,希望高手帮忙看看啊!我用了各种安全软件都清不掉,别跟我提重装


(生成文件和截图 分析日志见附件)

附件: 生成的文件.rar (2010-6-5 12:32:41, 59.96 K)
该附件被下载次数 288


附件: SREngLOG.rar (2010-6-5 12:32:41, 9.79 K)
该附件被下载次数 187


附件: 生成文件截图3.rar (2010-6-5 12:32:41, 57.91 K)
该附件被下载次数 197








用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.0 (KHTML, like Gecko) Chrome/6.0.408.1 Safari/534.0
分享到:
gototop
 

回复:超顽固病毒,高手进来帮忙看看!

回复4楼
谢谢你的建议啊,但是我用瑞星防火墙把135端口给禁了还是不行,而且cc.exe或cc1.exe都没有联网现象
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT