查看: 4313|回复: 14
收起左侧

什么病毒如此厉害???

[复制链接]
zwg8567
发表于 2007-7-9 07:59:39 | 显示全部楼层 |阅读模式
在每个盘符下都有个AUTO和安装信息的隐藏程序,不定时的更改系统时间,导致卡巴无法正常运行.卡巴发现病毒后无法删除,提示找不到该病毒.以下是卡巴的一些记录(重装系统都被感染):


未找到: 木马程序 Trojan-PSW.Win32.OnLineGames.oe 文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\YT6VO9UN\zx0616[1].exe//PE_Patch//UPack
未找到: 病毒 Invader (变种) 文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\YT6VO9UN\wd0618[1].exe
未找到: 病毒 Trojan.Generic (变种) 文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\CRSN6189\zt0616[1].exe//PE_Patch//UPack
未找到: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\47UT21S5\dh0616[1].exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-Dropper.Win32.Small.axi 文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\47UT21S5\vod[1].exe//UPack
未找到: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\IV4F69WX\my0616[1].exe
已删除: 木马程序 Trojan.Win32.DNSChanger.iy 文件: C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.0.158.exe//UPX//script.au3
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001249.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rt 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001250.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001251.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wp 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001253.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001254.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001255.dll
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001259.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rt 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001260.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.oe 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001261.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001262.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001263.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aaw 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001264.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001265.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001270.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001272.dll
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bjp 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001274.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001275.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001276.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001277.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001283.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wp 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001284.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.zb 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001285.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001286.dll
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bki 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001287.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rt 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001288.dll
已删除: 木马程序 Backdoor.Win32.Agent.alh 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001289.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001300.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qw 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001301.dll
已删除: 木马程序 Backdoor.Win32.Agent.alh 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001302.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001303.DLL
已删除: 病毒 Trojan.Generic (变种) 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001309.exe//PE_Patch//UPack
已删除: 病毒 Trojan.Generic (变种) 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001310.exe//PE_Patch//UPack
已删除: 病毒 Trojan.Generic (变种) 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001311.exe//PE_Patch//UPack
已删除: 木马程序 Trojan.Win32.DNSChanger.iy 文件: C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP4\A0001312.exe//UPX//script.au3
已删除: 木马程序 Trojan.Win32.Agent.ph 文件: C:\Ghost\original\boot.exe


这是个什么病毒如此厉害???

[ 本帖最后由 zwg8567 于 2007-7-9 08:02 编辑 ]
zwg8567
 楼主| 发表于 2007-7-9 08:06:01 | 显示全部楼层
没有人知道么?
毒来啦
发表于 2007-7-9 08:24:34 | 显示全部楼层
楼主先把系统修改回正常!然后用置顶的工具帖里的锁定时间的工具所定一下!然后在扫描一次!
baba100
发表于 2007-7-9 08:42:29 | 显示全部楼层
我原来种过一次的好像是ARP
zwg8567
 楼主| 发表于 2007-7-9 08:46:20 | 显示全部楼层
原帖由 baba100 于 2007-7-9 08:42 发表
我原来种过一次的好像是ARP

怎么杀的啊?
zwg8567
 楼主| 发表于 2007-7-9 09:41:22 | 显示全部楼层
锁定了时间,可是提示AUTO无法隔离???
freedog
发表于 2007-7-9 09:42:49 | 显示全部楼层
关闭系统还原,删除系统,ie的临时文件。最好用pe启动盘启动删除,然后pe启动盘启动用卡吧扫描。在进入正常系统。自动运行免疫的软件进行免疫查杀。
ouou723
发表于 2007-7-9 09:45:08 | 显示全部楼层
病毒不是在临时文件夹就是在挥手站,还是先清除吧,再杀毒
zwg8567
 楼主| 发表于 2007-7-9 11:28:25 | 显示全部楼层
需要高手啊!!!
magic659117852
发表于 2007-7-9 11:53:52 | 显示全部楼层
关闭系统还原  清空临时文件后 点击这里下载SREng  扫描一个log贴上来,扫描时请尽量关闭其他手动打开的程序

选择"智能扫描"功能,把保存的log贴上来
1、解压缩sreng2.zip   
2、运行SREng2.exe
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来,不要修改
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:10 , Processed in 0.122807 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表