黑色海岸线论坛 - Powered by Discuz! Board

标题: [求助]刚刚毒霸提示中毒了，请帮忙！ [打印本页]

作者: x86 时间: 2005-3-19 19:04 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

[这个贴子最后由x86在 2005/03/19 07:08pm 第 1 次编辑]

刚刚毒霸提示中毒了，路径如下：c:\programe files\common files\microsoft shared\msinfo.dll中，病毒名为: Win32.Troj.Delf.kc.23639
经过是这样的，我开机，然后升级金山毒霸，然后登录thysea.com，接着打开media player播放一首音乐，然后金山毒霸的文件实时防毒不停地报告病毒，却无法正确处理，机器一下变得很卡，cpu是%100，然后我只好重新启动，结果在自检的时候包错了，说毒霸的一些文件不可用了，持续了好长时间的包错才进入了系统，然后我再看毒霸日志的时候却发现刚才那些处理失败的记录都不见了，只剩下一条处理成功的信息。我晕，刚才分明有那么多的处理失败的记录的，这下全没了。然后现在防火墙总是拦截一些来自本机1174向上端口的tcp数据包，是不是病毒修改了毒霸日志啊？？？请高手指示，我刚刚升级的毒霸！！！！

作者: bigblock 时间: 2005-3-20 00:18 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

恩.
是的.

作者: x86 时间: 2005-3-20 00:43 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

大块头坛主，你能不能给我江讲啊？？？
那这个病毒应该还在吧！！！？？？？
今天晚上，俺的防火墙拦截了一个晚上，从本机的一些端口不停地拦截数据包！
晕死了！

作者: bigblock 时间: 2005-3-20 00:47 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

病毒肯定还在
记住啊...
杀毒的时候要拔掉网线再杀.
要么怎么都不行的.
还有就是先关掉进程再杀毒.

作者: x86 时间: 2005-3-20 00:53 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

你说的进程是那个c:\programe files\common files\microsoft shared\msinfo.dll？？
我不知道这个是干嘛的，而且，我的毒霸是最新的，但是杀不掉啊，难道网线拔了就可以了？我试试！谢谢！！！

作者: bigblock 时间: 2005-3-20 00:57 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

是病毒文件~
杀不掉就先反注销一下
regsvr32 /u来卸载
再删除

作者: bigblock 时间: 2005-3-20 01:00 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

我的机子里面这个文件分别存在在这两个目录下
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\PCHealth\HelpCtr\Binaries

作者: x86 时间: 2005-3-20 01:02 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

谢谢，那个反注销是什么弄的啊？
regsvr32 /u来卸载又怎么来？

作者: x86 时间: 2005-3-20 01:05 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

regsvr32 /u/i c:\programe files\common files\microsoft shared\msinfo.dll
失败了，找不到指定的模块！！

作者: bigblock 时间: 2005-3-20 01:06 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

我晕~~
在运行里面输入regsvr32 msinfo.dll/u
这样就在内存中卸载了那个dll文件.然后再清除.
然后在任务管理器里面把可疑的进程关掉.
在msconfig里面把启动里面的可疑项去掉.
在管理里面关掉可疑的系统进程.
然后重启后杀毒.

作者: 飞鸟设计 时间: 2005-3-20 01:42 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

讲的挺详细的，呵呵，相信楼主这回就可以把病毒给喀嚓了。

作者: x86 时间: 2005-3-20 01:56 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

还没有呢,郁闷!
运行regsvr32 msinfo.dll /u 的时候总是会错误:找不到指定模块!
因为先前的日志没有了,我怀疑是不是病毒修改日志的时候把自身的那个dll文件名改了啊?
反正现在查毒也查不出什么了,只是还是在对自己发数据包,而且跟一个ip有不停的联系!

作者: x86 时间: 2005-3-20 01:58 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

我是说我现在看到的日志里的病毒的相关内容已经被修改了?

作者: x86 时间: 2005-3-20 02:05 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

-=> 个人状态 [ 来自：61.186.*.*，湖南省长沙市岳麓区。系统：Windows XP，Internet Explorer 6.0。最后访问时间：2005/03/19 11:52pm ]
我明明用的Linux Mozilla 奇怪?!
实在不形俺重装系统了,最后的办法,无所谓! :(

作者: 所谓伊人 时间: 2005-3-20 18:00 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

同情你，偶也经历过类似的情况。最后没办法只好重装了，今天就给别人杀毒失败后，又重装了一天机器，也郁闷阿！

作者: redyouyellow 时间: 2005-3-20 19:36 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

用金山毒霸网站的在线查毒（免费查毒）查一下，如果发现扩展名为dll的木马，记住它的文件名和位置，先下载一个进程查看器如kktproview（http://blog.csdn.net/nhconch
http://kacarton.yeah.net）查看哪个进程在用这个dll文件，关闭进程，删除该dll文件就可以了

作者: 绝望中等待 时间: 2005-3-20 19:45 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

换个杀毒软件啊.使用卡吧　　　金山不好的

作者: abmark 时间: 2005-3-20 19:54 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

是不是应该在安全模式下杀毒~

作者: x86 时间: 2005-3-20 22:10 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

卡？是卡吧司机吗？？？
安全模式？
试试！呵呵，

作者: bigblock 时间: 2005-3-20 22:11 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

不行就format啊...
反正是系统文件...
有时候病毒就是不能完全清除的...

作者: x86 时间: 2005-3-20 22:14 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

现在正观察中，因为病毒只表现在不停地向本机的某些端口发送数据包！

作者: x86 时间: 2005-3-20 22:15 标题: [求助]刚刚毒霸提示中毒了，请帮忙！

发送端口为1000以上，一直在变大（端口号），接受端口一直为80！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)