返回列表 发帖

求救..电脑中毒啦...........

- -最近好象中了SOUNDMAN.EXE毒...谁有办法搞掉他..................
他会在C盘跟目录建日志.........还不断的跳网页啊.搞的我头痛死了

重装C盘好几次啦..其他盘没格.他还是会跳出来

网游戏也会中这毒..好郁闷啊
谁帮帮我.......
C盘建的日志BOOTEDLOGS.log/.......
里面怎么搞我电脑的都有.555555555555555555555555555


2001-1-1 下午 08:47:35,执行保护线程
2001-1-1 下午 08:47:36,tmpFileName: C:\WINDOWS\system32\eventrep.dll
2001-1-1 下午 08:47:39,TAdClickMsg.Create函数,传入:  ADatFileNameC:\WINDOWS\system32\viscp128.txt
2001-1-1 下午 08:47:39,执行保护线程
2001-1-1 下午 08:47:40,tmpFileName: C:\WINDOWS\system32\wbem\SACH0ST.exe
2001-1-1 下午 08:47:41,TAdClickMsg更新配置文件 ANewDatFileName: C:\WINDOWS\TEMP\ms81.tmp
2001-1-1 下午 08:48:50,TimerRun事件处理句柄, FThreadCount: 0
2001-1-1 下午 08:48:50,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:48:51,URL地址: http://www.aoozi.cn/GO.html?word={KEYWORD}
2001-1-1 下午 08:48:51,取当前IE句柄列表...
2001-1-1 下午 08:48:52,检测迷你未运行,运行之...
2001-1-1 下午 08:48:55,打开IE,GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.aoozi.cn/GO.html?word=Palm"
2001-1-1 下午 08:48:56,取IE句柄: 0
2001-1-1 下午 08:48:56,未找到打开的IE句柄:
2001-1-1 下午 08:49:18,DownFinish
2001-1-1 下午 08:49:18,DownFinish
2001-1-1 下午 08:50:03,TimerRun事件处理句柄, FThreadCount: 1
2001-1-1 下午 08:50:03,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:50:03,未取到广告,退出
2001-1-1 下午 08:50:06,检测迷你未运行,运行之...
2001-1-1 下午 08:51:18,TimerRun事件处理句柄, FThreadCount: 1
2001-1-1 下午 08:51:18,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:51:19,URL地址: http://www.gsog.com.cn/GO.html?word={KEYWORD}
2001-1-1 下午 08:51:20,取当前IE句柄列表...
2001-1-1 下午 08:51:22,打开IE,GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.gsog.com.cn/GO.html?word=张语倢 "
2001-1-1 下午 08:51:22,取IE句柄: 787242
2001-1-1 下午 08:51:22,取得IE句柄的进程ID: 2628
2001-1-1 下午 08:51:24,检测迷你未运行,运行之...
2001-1-1 下午 08:51:34,Kill掉进程
....下面就不发了


希望高人来99999

保存必要的文件,然后格式化,重装系统...

方便又简单

TOP

....怎么方便.怎么简单 说说说说

TOP

没看清楚.不好意思
........要是我舍得格还要问高手嘛

TOP

换ip,然后更新你的杀毒软件,接着拔掉网线进入安全模式开始杀毒即可,很多病毒有的人反映杀不死,只是因为他们不知道要拔掉网线和进入安全模式杀
渣渣!你们信誓旦旦的表忠心,却连工会激活码都不找喧哗要。 将功补过,快一人激活5个帐号先。哪个渣渣能够立下首功,就将得到yaloo的青睐。

TOP

希望LZ 能发布个 病毒 样本给我 看看



如果机器清理后还有异常,请下载SRENG,贴日志上来。
http://www.kztechs.com/sreng/download.html

解压sreng2.ZIP-->打开SREngPS.exe-->智能扫描-->保存报告
打开SREnglog.log-->全选-->复制--->粘贴

[ 本帖最后由 熊猫烧香 于 2007-9-11 10:09 编辑 ]


嫦娥一号成为中国首颗月球卫星

TOP

...我发现个方法-.-我找到病毒的子文件(删掉会自己生成的那个).............
然后...把他权限全部禁掉- -竟然病毒不跳了
不知道这法子能维持多久?

TOP

360卫士。。。。
1991.12.30

YOSHIKI: 有我
               有HIDE  
               有TOSHI
               有PATA
               有TAIJI
              就有奇迹!

                                       鹈鹕?!的相册

TOP

杀不里面会提供专杀。。。。
1991.12.30

YOSHIKI: 有我
               有HIDE  
               有TOSHI
               有PATA
               有TAIJI
              就有奇迹!

                                       鹈鹕?!的相册

TOP

脱壳反编译下病毒看看
斯文败类+衣冠禽兽=男人

TOP

360搞不掉.AVG也不行....

脱壳反编辑.好高深有没有简单点的办法

TOP

用Nod32看看
斯文败类+衣冠禽兽=男人

TOP

原帖由 熊猫烧香 于 2007-9-11 09:34 发表
希望LZ 能发布个 病毒 样本给我 看看



如果机器清理后还有异常,请下载SRENG,贴日志上来。
http://www.kztechs.com/sreng/download.html

解压sreng2.ZIP-->打开SREngPS.exe-->智能扫描-->保存报告
打 ...


这东西分析病毒不错!

TOP

返回列表