风云小站 » 『 求助专区 』 » 从未见过的病毒
本页主题: 从未见过的病毒 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

wotoogogo
火星移民署主任
级别: 资深会员


精华: 0
发帖: 528
威望: 1267 点
风云币: 2158 元
专家分: 0 分
在线时间:30(小时)
注册时间:2006-08-28
最后登录:2008-04-28

 从未见过的病毒

C盘重做系统后(格式化过的NTFS)有一个name,txt 和XNG LOG.txt

namt.txt中是system32\DRIVERS\msaclue.sys

XNG LOG.txt中是当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE
当前进程_DLLMAIN:C:\WINDOWS\Explorer.EXE

这两个无法删除.卡吧也无法装,而安全卫士一打开就转向system32\net.exe,装卡吧时也会出现这个情况,重装了系统也杀不了,这是什么东西.目前没有杀毒软件,也无法装上


等有了钱,再弄个更大的玩。山姆大叔就苛劲造吧
顶端 Posted: 2008-02-23 15:17 | [楼 主]
nxgnie
级别: 新手上路


精华: 0
发帖: 52
威望: 67 点
风云币: 2008 元
专家分: 0 分
在线时间:4(小时)
注册时间:2007-11-27
最后登录:2008-04-16

 

先找到这个病毒/木马的位置
在DOS的环境下  删除  通常都可以解决
顶端 Posted: 2008-02-23 15:36 | 1 楼
freelive
独自等待,悄悄离开~
级别: 风云精英


精华: 1
发帖: 1003
威望: 554 点
风云币: 154183 元
专家分: 5 分
在线时间:105(小时)
注册时间:2007-12-31
最后登录:2008-04-27

 

机器狗病毒文件

手动杀毒发方法:

1、删除以下文件:c:\windows\system32\drivers\msaclue.sys

2.删除重启后修复:
  启动项目 -- 服务-- 驱动程序 删除:
[msskye / msskye]    <system32\DRIVERS\msaclue.sys>

3、重起后,正常安装杀毒软件,全盘杀毒。

关于删除文件以及修复启动项服务,估计LZ有自己的工具吧。

个人意见,清除试一下!

风云墙-荣誉会员

其实一切与我无关~
顶端 Posted: 2008-02-23 17:10 | 2 楼
wotoogogo
火星移民署主任
级别: 资深会员


精华: 0
发帖: 528
威望: 1267 点
风云币: 2158 元
专家分: 0 分
在线时间:30(小时)
注册时间:2006-08-28
最后登录:2008-04-28

 

还是不行.删除不掉那些东西.用专杀工具杀了几次也不干净.烦死人了


等有了钱,再弄个更大的玩。山姆大叔就苛劲造吧
顶端 Posted: 2008-02-23 17:40 | 3 楼
wotoogogo
火星移民署主任
级别: 资深会员


精华: 0
发帖: 528
威望: 1267 点
风云币: 2158 元
专家分: 0 分
在线时间:30(小时)
注册时间:2006-08-28
最后登录:2008-04-28

 

各个分区也进不去了,点C盘却进入了我的文档


等有了钱,再弄个更大的玩。山姆大叔就苛劲造吧
顶端 Posted: 2008-02-23 17:44 | 4 楼
ilan
级别: 黑铁会员


精华: 0
发帖: 191
威望: 3400 点
风云币: 2503 元
专家分: 0 分
在线时间:410(小时)
注册时间:2007-11-28
最后登录:2008-04-30

 

1、断网
2、安全模式
3、杀后 免疫!
此处已过期~
顶端 Posted: 2008-02-23 17:45 | 5 楼
yuliguo2001
级别: 超级会员


精华: 0
发帖: 169
威望: 1606 点
风云币: 2085 元
专家分: 0 分
在线时间:45(小时)
注册时间:2007-12-31
最后登录:2008-04-21

 

扫个详细日志上来瞧瞧


***整理恶意程序文件路径,例如:
C:\WINDOWS\atllxrsee.exe
C:\WINDOWS\system32\niluw.dll
C:\WINDOWS\system32\SHICompress.dll
C:\WINDOWS\system32\drivers\msacpe.sys
C:\WINDOWS\system32\drivers\msaclue.sys
然后***上面整个路径,使用360文件粉碎机(不是360安全卫士里面集成的,是单独的版本)的“导入文件列表”的“粘贴文件列表”,然后“全选”“删除”就OK了
[ 此贴被yuliguo2001在2008-02-23 18:18重新编辑 ]
顶端 Posted: 2008-02-23 18:00 | 6 楼
松鼠
潜水修炼中。。。
级别: 超级会员


精华: 0
发帖: 638
威望: 1596 点
风云币: 2069 元
专家分: 0 分
在线时间:140(小时)
注册时间:2007-11-28
最后登录:2008-04-29

 

找出病毒的位置,进入安全模式或PE下删除试试,然后在用专杀处理下
顶端 Posted: 2008-02-23 18:11 | 7 楼
freelive
独自等待,悄悄离开~
级别: 风云精英


精华: 1
发帖: 1003
威望: 554 点
风云币: 154183 元
专家分: 5 分
在线时间:105(小时)
注册时间:2007-12-31
最后登录:2008-04-27

 

鉴于LZ的问题,进一步提供如下建议:

建议使用XDelBox删除 病毒文件

使用说明:删除时***所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

xdelbox 文件删除终结者 V1.5 下载地址:
http://www.skycn.com/soft/24833.html

希望对LZ有效果!

风云墙-荣誉会员

其实一切与我无关~
顶端 Posted: 2008-02-23 19:13 | 8 楼
a1630016900
级别: 资深会员


精华: 0
发帖: 2281
威望: 1338 点
风云币: 2119 元
专家分: 0 分
在线时间:383(小时)
注册时间:2007-01-13
最后登录:2008-04-28

 

顶端 Posted: 2008-02-23 19:57 | 9 楼
rongzhijie7
一直是新手
助人为乐奖
级别: 风云精英


精华: 0
发帖: 4800
威望: 2557 点
风云币: 154009 元
专家分: 0 分
在线时间:313(小时)
注册时间:2006-08-20
最后登录:2008-04-29

 

试试楼上的,同时推荐进安全模式查杀


欢迎光临我的BLOG[真NB·中国]——http://realnb.cn
顶端 Posted: 2008-02-23 20:35 | 10 楼
rongzhijie7
一直是新手
助人为乐奖
级别: 风云精英


精华: 0
发帖: 4800
威望: 2557 点
风云币: 154009 元
专家分: 0 分
在线时间:313(小时)
注册时间:2006-08-20
最后登录:2008-04-29

 

补充,也可以用PE,推荐


欢迎光临我的BLOG[真NB·中国]——http://realnb.cn
顶端 Posted: 2008-02-23 20:35 | 11 楼
wotoogogo
火星移民署主任
级别: 资深会员


精华: 0
发帖: 528
威望: 1267 点
风云币: 2158 元
专家分: 0 分
在线时间:30(小时)
注册时间:2006-08-28
最后登录:2008-04-28

 

在安全模式下和用专杀工具都不行,最后还是用360安全卫士弄的差不多了


等有了钱,再弄个更大的玩。山姆大叔就苛劲造吧
顶端 Posted: 2008-02-24 14:15 | 12 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.011675(s) query 6, Time now is:12-22 19:08, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo