查看: 2564|回复: 3
收起左侧

请进来看看我中的是什么毒?

[复制链接]
忘了
发表于 2007-7-4 19:28:45 | 显示全部楼层 |阅读模式
一个月之前就感觉自己中毒了,一直没找到,由于网络不好,日志怎么也发不上来。后来没上网了,也就没管了。
      今天又上网了,病毒一下就爆发了。病毒具体表现:有两个cmd.exe,每个盘有自动播放的病毒(好象名字是rising),系统提示有系统文件被替换(让我放入XP的碟),而且改了我的系统时间到2099年1月1日,不仅是卡巴,连SREng都不能用了。没办法,还原了一下系统,不知道GHOST文件被感染没有。结果时间还是2099年,不过改完之后没有反弹。于是在安全模式下,c盘扫描,KAV的报告放2楼。
      可是现在有个很大的问题,现在运行任意一个程序,KAV都提示explorer.exe试图注入其它进程。是不是explorer被注入了?从KAV的扫描来看,还有威金,看来这次又被病毒打败了~
`

[ 本帖最后由 忘了 于 2007-7-4 19:33 编辑 ]
忘了
 楼主| 发表于 2007-7-4 19:30:07 | 显示全部楼层
扫描
----
已扫描:        31824
已检测:        36
未清除:        0
开始时间:        2007-7-4 18:04:56
持续时间:        00:12:25
结束时间:        2007-7-4 18:17:21


已检测
------
状态        对象
----        ----
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys183.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys35.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys182.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys231.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys138.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys74.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys19.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\35.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys253.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\WINDOWS\sys76.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn        文件: C:\WINDOWS\system32\8.exe
已删除: 木马程序 Trojan-Downloader.Win32.Obfuscated.bz        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\YT6VO9UN\pv0009[1].exe/PE_Patch/UPack
已删除: 木马程序 Trojan-Downloader.Win32.LoadAdv.gen        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\YT6VO9UN\1224[1].exe/stream/data0001/PE_Patch.UPX/UPX
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.g        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\CRSN6189\dodolook264[1].exe/data0003/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.f        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\CRSN6189\dodolook264[1].exe/data0003/data0004
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\47UT21S5\1[1].exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.ck        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\47UT21S5\host[1].exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\47UT21S5\8[1].exe
已删除: 木马程序 Trojan-Proxy.Win32.Small.du        文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\IV4F69WX\10[1].exe/PE_Patch/UPack
已删除: 木马程序 Trojan.Win32.DNSChanger.iy        文件: C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.0.158.exe/UPX/script.au3
已删除: 木马程序 Trojan.Win32.Agent.ph        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP1\A0000037.exe
已删除: 木马程序 Trojan.Win32.Agent.ph        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002828.exe
已删除: 木马程序 Trojan-Proxy.Win32.Small.du        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002972.exe/PE_Patch/UPack
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002977.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002978.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002979.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002980.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002981.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002982.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002983.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002984.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002985.exe
已删除: 病毒 Worm.Win32.Viking.lu        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002986.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002987.exe
已删除: 木马程序 Trojan.Win32.DNSChanger.iy        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002988.exe/UPX/script.au3
已删除: 木马程序 Trojan.Win32.DNSChanger.iy        文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP7\A0002988.exe/UPX
mds
发表于 2007-7-4 19:41:48 | 显示全部楼层
关闭系统还原
此帖有AV终结者专杀和威金专杀试下:
http://bbs.kafan.cn/viewthread.php?tid=88854&extra=page%3D1
还有问题话用SRE扫个报告贴上来!
danger
发表于 2007-7-4 19:42:45 | 显示全部楼层
中威金了。。。快用专杀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:40 , Processed in 0.127074 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表