查看: 2040|回复: 5
收起左侧

求救,卡巴杀不出的毒--报告全文已经上传了,那位好心人看看

[复制链接]
cj2047
发表于 2007-8-3 10:41:47 | 显示全部楼层 |阅读模式
报告出来了,其余在附件里
谢谢大家啊
2007-08-04,14:42:50
System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)
Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描

API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
==================================
隐藏进程
N/A
==================================


报告全文在附件中

[ 本帖最后由 cj2047 于 2007-8-4 19:34 编辑 ]

SREngLOG.rar

8.98 KB, 下载次数: 22

mds
发表于 2007-8-3 11:32:42 | 显示全部楼层
用SREng扫个报告贴上来!

修改系统时间的“sxs2病毒”及“autorun系列病毒”专杀.rar

60.37 KB, 下载次数: 27

zerosu6652
发表于 2007-8-3 11:44:47 | 显示全部楼层
第一步:打开组策略
打开“开始菜单”中的“运行”程序,在其中输入“gpedit.msc”单击确定,进入组策略。


第二步:在组策略中删除所有具有可以更改系统时间的用户名。
进入组策略后,在左侧的树形菜单中逐级依次进入“计算机配置、windows设置、安全设置、本地策略、用户权利指派”,然后再右边窗口中找到“更改系统时间”,双击后会弹出“系统时间选项 属性”对话框,在对话框中所罗列的所有用户名全部删除。

如我电脑中的Adminstrators和Power Users,应全部被删除。

第三步:全部删除后,单击确定并重新启动计算机就OK了!
这些都做完之后,如果还担心我们这种方法是否成功。我们可以在任务栏中双击时间,或者在控制面板中选择“时间或日期”,或在DOS中试图修改时间,但是都会被告知没有权限修改时间。从而能得出我们所做的努力是成功的。
其实这种方法也不是真正意义上的查杀,而仅仅是一种应付的对策。目前似乎卡巴斯基对此病毒还不能查杀,因此卡巴斯基的用户除了定期升级病毒库之外,还要注意我们的系统时间。因为卡巴斯基的授权文件是以时间来做限定的。希望网友们不要同我一样中招,不然在卡巴斯基停止工作的间隔,就会被病毒感染,然而爆发时间和形式却是未知。
cj2047
 楼主| 发表于 2007-8-4 14:55:09 | 显示全部楼层
没想到扫出这么多问题

谢谢了
mds
发表于 2007-8-4 16:19:08 | 显示全部楼层

回复 #4 cj2047 的帖子

关闭不需要的程序!把整个报告贴上来!
那几个函数是被卡巴HOOK的!
没关系!
cj2047
 楼主| 发表于 2007-8-4 19:33:15 | 显示全部楼层
原帖由 mds 于 2007-8-4 16:19 发表
关闭不需要的程序!把整个报告贴上来!
那几个函数是被卡巴HOOK的!
没关系!



不是已经放附件里了吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:12 , Processed in 0.129453 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表