redxx
新手上路
积分 4
发帖 4
注册 2008-9-3
|
#1 紧急求助!这种病毒怎么都杀不干净
昨天遭惨了!开始是开机后看不到桌面任何东西(本来装的另一种杀软,没起作用),弄了半天,又装上微点,可算是能显示桌面了。可是一开机,或者运行程序,就报告有蠕虫病毒,怎么都杀不干净。请各位高人帮帮忙啊!我有两台机子遭了,这台算是能用了,另外一台还是看不到桌面上任何东西,每次开机后要先删除/再创建explorer才行。
拜托各位高手高手高高手,怎么解决啊?
这只是很小一部分报警日志:
时间 处理结果 蠕虫名称 蠕虫进程名 蠕虫文件创建者
2008-09-03 08:30:16 处理成功 Worm.Win32.Agent.fmf C:\WINDOWS\TEMP\GCA11.TMP C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
2008-09-03 08:28:59 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SAA10.TMP C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\LIVEUPDATE\LIVEUPDATERUN\LIVEUPDATE.EXE
2008-09-03 08:27:24 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\MQAF.TMP D:\TENCENT\QQ\QQPET\QQPENGUIN\QQPENGUIN.EXE
2008-09-03 08:26:17 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NPAB.TMP C:\WINDOWS\SYSTEM32\VERCLSID.EXE
2008-09-03 08:26:12 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NGAA.TMP C:\WINDOWS\SYSTEM32\VERCLSID.EXE
2008-09-03 08:24:40 处理成功 Worm.Win32.Agent.fmf C:\WINDOWS\TEMP\XCA9.TMP C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
2008-09-03 08:24:38 处理成功 Worm.Win32.Agent.fmf C:\WINDOWS\TEMP\FCA8.TMP C:\WINDOWS\SYSTEM32\IMAPI.EXE
2008-09-03 08:24:30 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\HYA7.TMP C:\WINDOWS\SYSTEM32\VERCLSID.EXE
2008-09-03 08:24:27 处理成功 Worm.Win32.Agent.fmf C:\WINDOWS\TEMP\EUA5.TMP C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
2008-09-03 08:24:21 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\KNA4.TMP C:\WINDOWS\SYSTEM32\VERCLSID.EXE
2008-09-03 08:23:54 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\BEA3.TMP C:\WINDOWS\SYSTEM32\VERCLSID.EXE
2008-09-03 08:23:50 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\YWA2.TMP C:\WINDOWS\SYSTEM32\VERCLSID.EXE
2008-09-03 08:23:44 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\YWA2.TMP C:\WINDOWS\SYSTEM32\VERCLSID.EXE
2008-09-03 01:09:08 处理成功 Worm.Win32.Agent.fmf C:\WINDOWS\TEMP\BNJ116.TMP C:\WINDOWS\SYSTEM32\LOGONUI.EXE
2008-09-03 00:43:22 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TXH10D.TMP C:\WINDOWS\SYSTEM32\TASKMGR.EXE
2008-09-03 00:43:15 处理成功 Worm.Win32.Agent.fmf C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\BUH10C.TMP C:\WINDOWS\SYSTEM32\TASKMGR.EXE
| |
※ ※ ※ 本文纯属【redxx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-9-3 08:48 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-9-3 09:05 |
|
redxx
新手上路
积分 4
发帖 4
注册 2008-9-3
|
#3
好的,我马上照做
| |
※ ※ ※ 本文纯属【redxx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-3 09:45 |
|
redxx
新手上路
积分 4
发帖 4
注册 2008-9-3
|
#4
版主,我发邮件被退回来了,说有Virus.Win32.Parite.a病毒。怎么办啊?
| |
※ ※ ※ 本文纯属【redxx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-3 09:56 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-9-3 09:58 |
|
redxx
新手上路
积分 4
发帖 4
注册 2008-9-3
|
#6
我发了邮件了,请搜一下看看,多谢了!!!短信息是不是发给Legend?也已经发了
| |
※ ※ ※ 本文纯属【redxx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-3 10:06 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2008-9-3 10:18 |
|
fatehe
新手上路
积分 17
发帖 17
注册 2008-8-31
|
#8
哇!可能潜伏了很深。也许不断从局域网感染。
| |
※ ※ ※ 本文纯属【fatehe】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-3 16:32 |
|
有起有终
新手上路
积分 12
发帖 12
注册 2008-9-4
|
#9
有时候真蒙了。。。没法子
| |
※ ※ ※ 本文纯属【有起有终】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-4 18:51 |
|
lijingxiao
禁止发言
积分 4
发帖 4
注册 2008-9-4
|
#10
哎!病毒最烦人,,,,,,,,,,,,
| |
※ ※ ※ 本文纯属【lijingxiao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-4 20:23 |
|
