‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] (新添加病毒日志)未知强劲病毒~杀毒软件都打不开了~高手救命啊~~~

gloriadan

新兵

积分
威望
17  
元宝
0  
铜钱
12  
1楼 发表于 2008-1-15 16:42  只看该作者

(新添加病毒日志)未知强劲病毒~杀毒软件都打不开了~高手救命啊~~~

不知道是什么病毒,有点像其它贴里说的AUTO病毒,自动下载了一堆木马病毒,但删不干净,后来越来越严重,过短时间就自动重启。迫不得已重装系统后以为可以了,但是现在许多软件都异常,连杀毒软件都打不开了,只要是关于杀毒的都打不开,网上杀毒的也不行,杀到某个文件后就停在那不动了,安全模式也进不去。现在又不懂是什么病毒所以不知道怎么处理,怎么有这么强的病毒啊,连各种杀毒软件都能辨识。。。想格盘吧,但又有一堆有用东西在电脑里,不懂怎么办了, 高手求助啊 !!!!!!!!!!感激不尽~~~~~~~

[ 本帖最后由 gloriadan 于 2008-1-18 01:17 编辑 ]

搜索更多相关主题的帖子: 杀毒软件 日志 高手 救命

TOP

wade77817275

新兵

积分
25 
威望
53  
元宝
0  
铜钱
38  
2楼 发表于 2008-1-15 16:45  只看该作者
应该是AV终结者的变种,,,用U盘专杀看能行吗?不行的话,,只有请教高手了

TOP

gloriadan

新兵

积分
威望
17  
元宝
0  
铜钱
12  
3楼 发表于 2008-1-15 17:04  只看该作者
刚下了个AV 终结者,发现了broken-autorun_inf这个病毒,让我重启删掉,但我重启了还是存在啊~~~~

TOP

镰刀

嘘.........一般人我不告他!


上校

啊........打........我顶!

积分
7094 
威望
13002  
元宝
6  
铜钱
4789  

最抽风奖 灌水天才奖 新人进步奖 最拉风人物 周刊评论员 PhotoShop 愛好者 單身

4楼 发表于 2008-1-15 17:12  只看该作者
抬头壮观天地间,大江茫茫去不还.黄云万里动风色,白波九道流雪山.

TOP

king-yn

四级士官

积分
1184 
威望
2612  
元宝
15  
铜钱
1749  
5楼 发表于 2008-1-15 18:50  只看该作者
先用专杀杀下,不行再弄份日志上来

TOP

gloriadan

新兵

积分
威望
17  
元宝
0  
铜钱
12  
6楼 发表于 2008-1-18 01:16  只看该作者
5个U盘专杀我都下了用,只有Autorun病毒防御者可以打开,但是扫描到第35项时就停止不动了,在扫描功能时扫出了这些病毒,日志如下:

[2008-01-18 00:44:24] =========================== 开始扫描任务 ===========================
[2008-01-18 00:44:26] 发现病毒文件:C:\pagefile.pif(Win32.Virus.Pagefile)
[2008-01-18 00:44:26] 发现病毒文件:D:\pagefile.pif(Win32.Virus.Pagefile)
[2008-01-18 00:44:26] 发现病毒文件:E:\pagefile.pif(Win32.Virus.Pagefile)
[2008-01-18 00:44:26] 发现病毒文件:F:\pagefile.pif(Win32.Virus.Pagefile)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\mndoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\mndoor1.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\qhdoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\qqdoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\qzdoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\Program Files\Common Files\fjOs0r.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒注册表项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒注册表项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\mndoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\mndoor1.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\qhdoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\qqdoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\WINDOWS\system32\qzdoor0.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\Program Files\Common Files\fjOs0r.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\Program Files\Internet Explorer\OnlO0r.bak(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒文件:C:\Program Files\Internet Explorer\OnlO0r.dll(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒残余:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4.exe(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{6C7596CB-31CC-BBA3-BE51-2EEA62F9C51D}(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:26] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}(Trojan-PSW.Win32.OnLineGames.coo)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\mndoor0.dll(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\qhdoor0.dll(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\qqdoor0.dll(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\qzdoor0.dll(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒残余:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4.exe(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ReliveHookDLL(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{6C7596CB-31CC-BBA3-BE51-2EEA62F9C51D}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{ABD0935D-47BD-BA9A-B35A-81678DDE74DD}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKCU\Software\SoftCoolVer(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}(Virus.Win32.AutoRun.vw)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\Com\smss.exe(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\Com\lsass.exe(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\Com\netcfg.000(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒文件:C:\WINDOWS\system32\Com\netcfg.dll(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D}(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D}(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\Interface\{AAC17985-187F-4457-A841-E60BAE6359C2}(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\TypeLib\{814293BA-8708-42E9-A6B7-1BD3172B9DDF}(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:27] 发现病毒注册表项:HKLM\SOFTWARE\Classes\IFOBJ.IfObjCtrl.1(Trojan.Win32.Agent.cue)
[2008-01-18 00:44:28] 发现病毒注册表项:HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ReliveHookDLL(Trojan-PSW.Win32.Delf.ahp)
[2008-01-18 00:44:28] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{6C7596CB-31CC-BBA3-BE51-2EEA62F9C51D}(Trojan-PSW.Win32.Delf.ahp)
[2008-01-18 00:44:28] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}(Trojan-PSW.Win32.Delf.ahp)
[2008-01-18 00:44:28] 发现病毒注册表项:HKLM\SOFTWARE\Classes\CLSID\{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}(Trojan-PSW.Win32.Delf.ahp)
[2008-01-18 00:44:28] 发现病毒注册表项:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2626E66-D21B-E628-C1DF-1DACCFA36ED2}(Trojan-PSW.Win32.Delf.ahp)
[2008-01-18 00:45:18] 发现病毒篡改注册表项:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
[2008-01-18 00:45:32] 扫描任务结束。


但是现在不懂怎么杀啊。。什么软件都杀不了,不是不能运行就是一半就停止了,是不是这些毒在其他盘也有呢?为什么重装了系统还是存在啊?

TOP

镰刀

嘘.........一般人我不告他!


上校

啊........打........我顶!

积分
7094 
威望
13002  
元宝
6  
铜钱
4789  

最抽风奖 灌水天才奖 新人进步奖 最拉风人物 周刊评论员 PhotoShop 愛好者 單身

7楼 发表于 2008-1-18 02:20  只看该作者
好像是磁碟机病毒依照日志用病毒防御者的强制删除试试
抬头壮观天地间,大江茫茫去不还.黄云万里动风色,白波九道流雪山.

TOP

gloriadan

新兵

积分
威望
17  
元宝
0  
铜钱
12  
8楼 发表于 2008-1-18 14:28  只看该作者

回复 7楼 的帖子

在哪里有下载呢?可以发个链接吗?谢了

TOP

chenshuo69

上等兵

积分
157 
威望
336  
元宝
0  
铜钱
208  
9楼 发表于 2008-1-18 15:29  只看该作者

TOP

zhangyiteng_88

无づ奈


荣誉版主

茹錁硪門赱散了硪会在嫄地等祢

积分
9510 
威望
18973  
元宝
4  
铜钱
3418  

最抽风奖 最佳泡水王 最佳上镜奖 幽默大师奖 活动参与奖 灌水天才奖 新人进步奖 最拉风人物

10楼 发表于 2008-1-18 15:40  只看该作者
我也中过这个~~他会自动下载病毒~~~~好厉害!
要在安全模式下删除文件才可以~要不然杀不掉
╭] ⺌茹菓你给我.{;﹊?ˇ﹏..σ.⒈oo%啲眞伈
| ;;我哙还你;﹊`⒈辈吇啲緈鍢で
ㄗs:    
  -*'問你個路ˋの′到你心裏﹎
  我應該怎麽走﹎

TOP

gloriadan

新兵

积分
威望
17  
元宝
0  
铜钱
12  
11楼 发表于 2008-1-18 21:51  只看该作者
病毒防御者在哪能下呢?

TOP

镰刀

嘘.........一般人我不告他!


上校

啊........打........我顶!

积分
7094 
威望
13002  
元宝
6  
铜钱
4789  

最抽风奖 灌水天才奖 新人进步奖 最拉风人物 周刊评论员 PhotoShop 愛好者 單身

12楼 发表于 2008-1-18 22:10  只看该作者
你不是已经下载了吗?使用病毒防御者安全打开各盘的功能删除病毒文件.
抬头壮观天地间,大江茫茫去不还.黄云万里动风色,白波九道流雪山.

TOP

gloriadan

新兵

积分
威望
17  
元宝
0  
铜钱
12  
13楼 发表于 2008-1-19 01:27  只看该作者
哦 。我用那个了杀不了啊。卡在那了。。只能扫出毒,日志已经贴出了,还有什么方法吗?有个同学中毒和我一样,格了盘还是存在啊

TOP

镰刀

嘘.........一般人我不告他!


上校

啊........打........我顶!

积分
7094 
威望
13002  
元宝
6  
铜钱
4789  

最抽风奖 灌水天才奖 新人进步奖 最拉风人物 周刊评论员 PhotoShop 愛好者 單身

14楼 发表于 2008-1-19 01:57  只看该作者
使用病毒防御者的修复安全模式功能和删除顽固文件如不行
IceSword冰刃v1.22中文版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2425311

[ 本帖最后由 镰刀 于 2008-1-19 02:01 编辑 ]

附件

捕获.JPG (78.38 KB)

2008-1-19 01:57

捕获.JPG

捕获1.JPG (71.63 KB)

2008-1-19 01:57

捕获1.JPG

修复无法进入安全模式.zip (2.85 KB)

2008-1-19 02:01, 下载次数: 8

抬头壮观天地间,大江茫茫去不还.黄云万里动风色,白波九道流雪山.

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
杀毒王者归来 刘旭炮轰云安全 y6563536t6 2008-10-07
高手救命啊!~ wei18600 2008-06-30
毒霸不能卸载 KSEF0563951 2008-08-14
救命杀毒软件自动删除by耗子0714 jinjingln007 2008-07-14
这是什么病毒啊?怎么杀不掉啊,我用的是宽待,一连网就中毒了,怎么解决啊? KSDD0241894 2008-07-04
点击阅读更多关于杀毒软件 日志 高手 救命 的相关帖子  更多相关主题