davehl - 2007-9-4 22:08:00
可疑东西都在附加里,瑞星客服也打不进去
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)附件:
936338200794215725.zip
花花雪狐 - 2007-9-4 22:14:00
病毒,是后门,楼主上日志吧,用我签名里的那个扫描!
超级游戏迷 - 2007-9-4 22:16:00
弄错了,等流星版主来提取吧,抱歉一个。
matongtoto - 2007-9-4 22:28:00
你扫份sreng的日志上来
你的附件卡巴报毒
流星陨落 - 2007-9-5 0:03:00
瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Trojan.PSW.Win32.QQPass.tot
病毒: Worm.Win32.Delf.ytx
病毒: Trojan.PSW.Win32.Wowar.vt
病毒: Worm.Win32.Delf.ytx
MAC 地址:00:0F:3D:A0:CB:E4
用户来源:局域网
软件版本:20.08.12
流星陨落 - 2007-9-5 0:11:00
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\LOGOGO
修改:由C:\WINDOWS\system\logogo.exe修改为C:\Documents and Settings\Administrator\桌面\936338200794215725\windows\system\logogo.exe
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\LOGOGO
修改:由C:\WINDOWS\system\logogo.exe修改为C:\Documents and Settings\Administrator\桌面\936338200794215725\windows\system\logogo.exe
创建C:\WINDOWS\SYSTEM32\ZTACFG.DLL
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MY.EXE\
创建键:
创建C:\WINDOWS\SYSTEM32\JHBINI.DLL
创建C:\WINDOWS\SYSTEM32\MXBCFG.DLL
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WINFORM
修改
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\INUDHYA
修改
C:\WINDOWS\SYSTEM\3333.EXE
C:\WINDOWS\WINFORM.EXE
创建C:\WINDOWS\SYSTEM32\DHDINI.DLL
创建C:\WINDOWS\SYSTEM32\ZXGINI.DLL
创建C:\WINDOWS\SYSTEM32\WGGINI.DLL
创建C:\WINDOWS\SYSTEM32\WLGINI.DLL
创建C:\WINDOWS\SYSTEM32\MYGINI.DLL
创建C:\WINDOWS\SYSTEM32\TLRINI.DLL
创建C:\WINDOWS\SYSTEM32\QJEINI.DLL
创建C:\WINDOWS\SYSTEM32\QHCINI.DLL
创建C:\WINDOWS\SYSTEM32\JZIINI.DLL
创建C:\WINDOWS\SYSTEM32\FYCINI.DLL
修改C:\WINDOWS\SYSTEM32\JHBINI.DLL
修改C:\WINDOWS\SYSTEM32\MXBCFG.DLL
创建C:\WINDOWS\SYSTEM32\WINFORM.DLL
修改C:\WINDOWS\SYSTEM32\DHDINI.DLL
修改C:\WINDOWS\SYSTEM32\ZXGINI.DLL
流星陨落 - 2007-9-5 0:11:00
删除一下注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\LOGOGO
删除以下文件
C:\WINDOWS\SYSTEM\LOGOGO.EXE
C:\WINDOWS\SYSTEM\3333.EXE
C:\WINDOWS\WINFORM.EXE
C:\WINDOWS\SYSTEM32\DHDINI.DLL
C:\WINDOWS\SYSTEM32\ZXGINI.DLL
C:\WINDOWS\SYSTEM32\WGGINI.DLL
C:\WINDOWS\SYSTEM32\WLGINI.DLL
C:\WINDOWS\SYSTEM32\MYGINI.DLL
C:\WINDOWS\SYSTEM32\TLRINI.DLL
C:\WINDOWS\SYSTEM32\QJEINI.DLL
C:\WINDOWS\SYSTEM32\QHCINI.DLL
C:\WINDOWS\SYSTEM32\JZIINI.DLL
C:\WINDOWS\SYSTEM32\FYCINI.DLL
C:\WINDOWS\SYSTEM32\JHBINI.DLL
C:\WINDOWS\SYSTEM32\MXBCFG.DLL
C:\WINDOWS\SYSTEM32\WINFORM.DLL
C:\WINDOWS\SYSTEM32\DHDINI.DLL
C:\WINDOWS\SYSTEM32\ZXGINI.DLL
C:\WINDOWS\SYSTEM32\JHBINI.DLL
C:\WINDOWS\SYSTEM32\MXBCFG.DLL
C:\WINDOWS\SYSTEM32\ZTACFG.DLL
�火影忍者 - 2007-9-5 0:17:00
病毒...
那里面的三个setup.exe文件和 logogo.exe是同一个文件...
建议先扫个日志上来..
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
流星陨落 - 2007-9-5 1:31:00
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:mscomm.dll
病毒名:Trojan.PSW.Win32.OnlineGames.ygo
您所上报的病毒文件将在19.39.20版本中处理解决。
注意:如果您上报的文件损坏或者压缩包有密码保护,会导致我们无法正确分析,请您确认文件正常且压缩包中无密码后再提交。
如有问题,您可以通邮件服务中心与我们联系,详细描述您的问题,并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒:为保证收到您的来信,请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件:请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------
© 2000 - 2026 Rising Corp. Ltd.