打印

[求助] Win32.IRC.Alcaul.6144 这是什么病毒??

zbzysj521

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 4

1楼大中小发表于 2008-3-12 13:34 只看该作者

Win32.IRC.Alcaul.6144 这是什么病毒??

C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.dat\BindFile\2345.exe Win32.IRC.Alcaul.6144 发现病毒
查的出但是杀不掉
请问这是什么病毒??
急!急!

TOP

无事无非

其实我是一个演员

上将(管理员)

要爱国！

积分: 9122
威望: 15942
元宝: 0
铜钱: 5437

安全精英一级密保勋章技术达人病毒解剖师安全新秀清理专家电脑清理高手

2楼大中小发表于 2008-3-12 14:06 只看该作者

榜定型病毒，楼主拿清理专家清理下垃圾文件。

默默祈祷，愿世界无灾无难，望天下无事无非～

TOP

zbzysj521

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 4

3楼大中小发表于 2008-3-14 17:43 只看该作者

谢谢!!

TOP

zhangxiazhangyu

新兵

积分: 4
威望: 9
元宝: 0
铜钱: 6

4楼大中小发表于 2008-3-18 08:19 只看该作者

清理了垃圾文件后再查还在

TOP

annygi

Annygi

上将(超级版主)

http://kokoboy.ys168.com

积分: 7085
威望: 13813
元宝: 2
铜钱: 4877

最勤奋版主优秀版主勋章终身成就奖幕后英雄勋章安全精英一级密保勋章技术达人病毒解剖师安全新秀清理专家电脑清理高手影音大使安全大师系统维护专家插件大侠进程新星系统狂人启动小师傅最佳红客爱毒霸社区技术大师爱毒霸社区技术拉风人物电脑技术指导电脑技术专家

5楼大中小发表于 2008-3-18 08:47 只看该作者

引用:

原帖由 zhangxiazhangyu 于 2008-3-18 08:19 发表
清理了垃圾文件后再查还在

用粉碎機粉碎該文件，註意原來夾帶病毒的安裝包也不能要了，需要重新從正規的網站下載

有力出力、有物出物、有钱出钱，有心的，就改个签名表个爱心！
Annygi留言本感謝“空指针”對友人D指教，深思更謹慎
爱毒霸社区宗旨是消灭0回复，您的所有问题，在这里都将找到答案
想知道鐵軍、鏽劒等高手如何進行反病毒麼，這裏進入吧…>新手入門

TOP

zhangxiazhangyu

新兵

积分: 4
威望: 9
元宝: 0
铜钱: 6

6楼大中小发表于 2008-3-18 09:28 只看该作者

查完后写的是：病毒 2008-03-18 08:57:19 C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.tmp\BindFile\2345.exe Win32.IRC.Alcaul.6144 发现病毒那是不是要把Administrator这个文件都粉碎啊？粉碎完在哪里可以下载呢？我是个小菜鸟，请大家帮帮我啊。还有我找到Administrator这个文件后，再往下就找不到后面的了，是怎么回事呀？

TOP

腾空

上校

积分: 7156
威望: 15020
元宝: 64
铜钱: 9250

进程新星启动小师傅

7楼大中小发表于 2008-3-18 10:35 只看该作者

粉碎器直接粘贴路径
C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.dat

腾空——Francis

TOP

一把锈剑

菜苗助长队

上将(超级版主)

狼族别动队-吃喝玩乐总指挥

积分: 10380
威望: 18099
元宝: 89
铜钱: 4999

最勤奋版主天才奖吃喝玩乐总指挥杀软原创技术写手勋章爱毒霸社区技术大师

8楼大中小发表于 2008-3-18 10:48 只看该作者

为了更好的帮助楼主清除这个病毒希望楼主能够提供更多的信息

建议楼主下载金山清理专家2.3 升级到最新版本-----在线系统监测（全面诊断）--导出日志-（勾选导出全部项目）-----复制到剪切板然后复制上来就可以了

机器狗/AV终结者/磁碟机
AUTO木马群专杀工具
金山清理专家
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 AND如何让你的发贴更受关注？请注意发贴技巧

TOP

KSDA5712112

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

9楼大中小发表于 2008-4-3 14:07 只看该作者

我也中的这个毒也杀不掉

为了更好的帮助楼主清除这个病毒希望楼主能够提供更多的信息

建议楼主下载金山清理专家2.3 升级到最新版本-----在线系统监测（全面诊断）--导出日志-（勾选导出全部项目）-----复制到剪切板然后复制上来就可以了

内部太多了。复制不上来啊！！！

TOP

KSDBEX06449983

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

10楼 大中小发表于 2008-4-14 19:30 只看该作者

同样问题

我清理垃圾文件以后再杀还是有这个病毒～也是能查出来但是杀不了～我把导出报告贴上来吧
==============================================================
      金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:          2008-04-14, 19:26
诊断平台:          Windows Vista [6.0.6000]
IE版本:             Internet Explorer V7.0.16643.6000
计算机物理内存:    1021(MB)
当前可用内存:       132(MB)
硬盘总大小:       107(GB)
硬盘可用空间:       38(GB)
清理专家版本:       2008,03,27,81
恶意软件库版本:    2008.04.07.2
漏洞库版本:       2007.12.18.1

==============================================================
      常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      [Unattend0000000001{05ADE364-9E15-4DB1-9C53-3D8681E83E4C}] <C:\Windows\test.bat>

--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      [StartCCC]          <C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe>
      文件路径: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [未知]

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:          C:\Users\zhouwei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:    %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
      Host File
==============================================================
127.0.0.1    localhost
::1          localhost

==============================================================
      系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds
      [StartupPrograms] [已启用]    <rdpclip>

==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [EagleNT] [已启用]             <\??\C:\Windows\system32\drivers\EagleNT.sys>

==============================================================
      IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
      [浩方对战平台]
      <{0A155D3C-68E2-4215-A47A-E800A446447A}> <D:\浩方\Platform\GameClient.exe>

==============================================================
      兼容模式相关项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot
      [shell]             <progman.exe>

TOP

atao116

新兵

积分: 4
威望: 9
元宝: 0
铜钱: 6

11楼 大中小发表于 2008-5-6 20:06 只看该作者

引用:

原帖由腾空于 2008-3-18 02:35 发表
粉碎器直接粘贴路径
C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.dat

粉碎这个文件之后是不是要重新下个这文件 ?如果不下会有什么影响请再回答下

TOP

atao116

新兵

积分: 4
威望: 9
元宝: 0
铜钱: 6

12楼 大中小发表于 2008-5-6 20:17 只看该作者

引用:

原帖由腾空于 2008-3-18 02:35 发表
粉碎器直接粘贴路径
C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.dat

粉碎器里不能粘贴路径啊擦~

TOP

左手拎包

六级士官

积分: 2162
威望: 4662
元宝: 10
铜钱: 2959

天才奖新人进步奖辛勤活动奖

13楼 大中小发表于 2008-5-6 20:21 只看该作者

1.下载删除工具(无敌删除器)
(DelayDelFile.rar)
或http://bbs.duba.net/thread-21914617-1-1.html
说明：解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件

C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.dat

2.打开显示隐藏：
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
可亲自目送它上路

3.临时区的东东，不用担心

PS：必要的话可重启试试

TOP

atao116

新兵

积分: 4
威望: 9
元宝: 0
铜钱: 6

14楼 大中小发表于 2008-5-7 11:59 只看该作者

昨天没用你们这删除文件用了以下步骤
右击浏览器→属性→常规项→删除文件→删除所有脱机内容
再启动金山查毒那毒不见了
还请指教

TOP

zhangwenwen89

一级士官

积分: 258
威望: 425
元宝: 0
铜钱: 108

15楼 大中小发表于 2008-5-16 14:01 只看该作者

查完后写的是：病毒 2008-03-18 08:57:19 C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.tmp\BindFile\2345.exe Win32.IRC.Alcaul.6144 发现病毒那是不是要把Administrator这个文件都粉碎啊？粉碎完在哪里可以下载呢？我是个小菜鸟，请大家帮帮我啊。还有我找到Administrator这个文件后，再往下就找不到后面的了，是怎么回事呀？

TOP

liyang108305

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

16楼 大中小发表于 2008-5-20 23:32 只看该作者

上火了

我今天让黑客攻击了我一天整的我网速卡看不聊电视上边些着成功拦截一个从61.135.131.123接受ICMP数据包对应本机地址为 122.137.243.85 请问这事怎么回事我闹心啊请问那个计算机高手能指教一下看看事什么原因导致的谢谢了

TOP

1994

上尉

积分: 4223
威望: 7773
元宝: 0
铜钱: 2279

圣诞礼盒

17楼 大中小发表于 2008-5-21 01:17 只看该作者

引用:

原帖由 liyang108305 于 2008-5-20 23:32 发表
我今天让黑客攻击了我一天整的我网速卡看不聊电视上边些着成功拦截一个从61.135.131.123接受ICMP数据包对应本机地址为 122.137.243.85 请问这事怎么回事我闹心啊请问那个计算机高手能指教一下看看事什么原因导 ...

这些都是正常的数据包！不要把网镖设置为“网络安全为高”这样会有好麻烦的，
把网镖设为“网络安全为中”没事了就OK了

TOP

KSDA3476766

新兵

积分: 14
威望: 30
元宝: 0
铜钱: 20

18楼 大中小发表于 2008-5-21 02:16 只看该作者

引用:

原帖由 atao116 于 2008-5-7 03:59 发表
昨天没用你们这删除文件用了以下步骤
右击浏览器→属性→常规项→删除文件→删除所有脱机内容
再启动金山查毒那毒不见了
还请指教

引用:

原帖由 zhangwenwen89 于 2008-5-16 06:01 发表
*** 作者被禁止或删除内容自动屏蔽 ***

万一的话,就不能用万金油,
请问zhangwenwen89 发表的内容是什么,能不自动显示?

TOP

iceapple

列兵

积分: 64
威望: 104
元宝: 0
铜钱: 44

19楼 大中小发表于 2008-5-25 01:41 只看该作者

引用:

原帖由 zbzysj521 于 2008-3-12 13:34 发表
C:\Documents and Settings\Administrator\Local Settings\Temp\BLiveUp\0\liveupdate.dat\BindFile\2345.exe Win32.IRC.Alcaul.6144 发现病毒
查的出但是杀不掉
请问这是什么病毒??
急!急!

位于临时文件中直接删除整个文件夹咔嚓

TOP

wxy

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 3

20楼 大中小发表于 2008-5-31 04:05 只看该作者

我用清理专家诊断后出现:( sptd文件无法访问c:\windows\system32 \ drivers\sptd.sys 启用 )我不管怎么办都清理不掉是怎么回事

TOP

[求助] Win32.IRC.Alcaul.6144 这是什么病毒??

Win32.IRC.Alcaul.6144 这是什么病毒??

引用:

我也中的这个毒 也杀不掉

同样问题

引用:

引用:

上火了

引用:

引用:

引用:

引用:

我也中的这个毒也杀不掉