瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】
牛公niugong - 2007-11-11 12:57:00
截图也是向猫大学的,但开始我的附件中没有画图,搞了好久才搞好,但还有个问题,就是mspaint.exe没在附件里,在开始菜单里,怎样才能把它加入到附件里去?
shouhou - 2007-11-11 13:45:00
收藏
bacd321 - 2007-11-11 14:28:00
下载了,也使用了,按照说明把c:\windows\system32\5w671n.dll删掉了,可是c:\windows\system32\drivrs\j915fivd.sys文件仍然删不掉,添加时提示文件不存在,我用不检查文件路径方式执行了删除,可重启后,瑞星马上提示病毒,我看一下,文件还在。
还有,电脑开机时提示加载c:\windows\system32\5w671n.dll时出错,拒绝访问。
怎么办???
8523mnb - 2007-11-13 8:49:00
该用户帖子内容已被屏蔽
renzha2 - 2007-11-15 19:33:00
猫大大,刚中了Trojan.PSW.Win32.一系列病毒,还有Rootkit.Win32.KeyLogger.f这个,倒是使用瑞星杀了,但是一直没有杀干净,现把日志奉上,有劳相助,不胜感激

附件: 97777020071115192238.txt
门前小河 - 2007-11-16 13:36:00
谢谢LZ,还没有用过.下了,试试!
rocLv - 2007-11-16 18:13:00
老大,你好,这是我扫描的LOG,我用XDELBOX删除时提示我没有那些DLL文件
晕了
任务管理器里有10+个rundll32.exe


附件: 97822320071116180237.txt
kadingche - 2007-11-17 20:06:00
呵呵
学习了
丁点儿 - 2007-11-18 23:25:00
我已经用SRENG检测过了,不过不知道要删除哪些文件,谁能帮我看看?谢了!

附件: 97930720071118231444.txt
卡住大 - 2007-11-21 14:51:00
这是我刚做的日志,可是我不知道哪个是病毒。。麻烦看下。谢谢!
附件传不上呀![url][/url]
logicl - 2007-11-22 16:35:00
好久没来了,
看到猫叔的帖子,顶一个!
过眼云烟→缘 - 2007-11-25 13:13:00

我查到病毒怎么把病毒文件添加到文本文件上呢!我CTRL+C CTRL+V复制不上去!!!知道的告诉我1下谢谢了!!
过眼云烟→缘 - 2007-11-25 13:16:00

我查到病毒怎么把病毒文件添加到文本文件上呢!我CTRL+C CTRL+V复制不上去!!!!
cpuboss - 2007-11-26 10:19:00
我有双系统,而且第二个系统是要分区工具设置过才会现身的,可以说是百毒不侵。
xiehui911 - 2007-11-26 23:05:00
我用瑞星杀毒显示我C:\Documents and Settings\Administrator\Local Settings\Temp\shq.dll有病毒,但我用XDELBOX工具他说我剪切板没有这个文件,我只接用文件路径添加他说这个工具不能删除文件夹,望楼主帮我解决解决,小弟在此谢谢拉。
vivirose - 2007-11-27 15:54:00
帮俺也看看吧,头疼啊

附件: 82488220071127154233.txt
歪歪00 - 2007-11-28 9:38:00
我觉得这是个超级顽固的病毒,朋友们说让我来找你~~
每天杀完每天有.
这是这几天部分病毒名:
Trojan.PSW.Win32.QQSG.ai        C:\WINDOWS
Trojan.PSW.Win32.GameOnline.ans    C:\WINDOWS
Trojan.PSW.Win32.GameOnline.amc    C:\WINDOWS
Trojan.PSW.Win32.XYOnline.to    C:\Documents and Settings\new\Local Settings\Temp
Trojan.PSW.Win32.XYOnline.tq    C:
Trojan.PSW.Win32.GameOnline.apa    C:\WINDOWS
Trojan.PSW.Win32.GameOnline.apf    MsIMMs32.exE>>C:\windows
Worm.Win32.Agent.zdi        C:\WINDOWS\system32
Trojan.PSW.Win32.GameOnline.apf    C:\WINDOWS

这是刚杀完毒的Sreng日志,如果有解决办法,请详细告之,我是新手~~麻烦了~~


附件: 9813752007112892729.txt
丽丽9420 - 2007-11-30 12:02:00
要早看到这文章就好了
就不会发这篇帖子了
http://forum.ikaka.com/topic.asp?board=40&artid=8399075
这两个工具还不太会用
扫描日志看不懂哪些是病毒
猫叔能不能给个这方面的帖子看看?
yqw9928 - 2007-12-6 10:59:00
看来我是中招了,在这方面我是菜鸟,谢谢楼主的帮助!
梦想成为高手 - 2007-12-7 23:06:00
猫叔,看下我的日志啊,超级难搞的病毒啊..
http://forum.ikaka.com/topic.asp?board=28&artid=8402724
梦想成为高手 - 2007-12-8 11:19:00
有没有超完美的日志,只要我们拿这份日志就能自己对照自己电脑扫描出来的日志,又辩明出哪个是病毒该杀的啊??
我现在日志扫描出一大片,看的头昏眼花的就是不知道该删哪个...
330400 - 2007-12-10 2:49:00
学习!


摩天轮1 - 2007-12-11 18:07:00
我已经用SRENG检测过了,不过不知道要删除哪些文件,请猫叔帮我看看
谢了!



附件: 98924020071211175633.rar
电脑不如人脑 - 2007-12-12 13:25:00
我的重启后出现了"C:\PROGRA~1\TENCENT\Adplus\Splus.dll时出错,找不到指定的模块"这又是什么意思?
tohru - 2007-12-13 15:42:00
请问偶中了病毒连附件都下不下来怎么办啊?
souper - 2007-12-14 14:34:00
报告出来了,可是不懂怎么看,麻烦您给看下。谢谢

附件: 99050720071214142242.txt
baohe - 2007-12-14 22:54:00
引用:
【梦想成为高手的贴子】猫叔,看下我的日志啊,超级难搞的病毒啊..
http://forum.ikaka.com/topic.asp?board=28&artid=8402724
………………


1、用XDELBOX删除下列文件:

C:\WINDOWS\system32\249C9D0F.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\qzjyrd.dll
C:\WINDOWS\system32\szpilt.dll
C:\WINDOWS\system32\nykqlp.dll
C:\WINDOWS\system32\aarlqc.dll
C:\WINDOWS\system32\vgszrh.dll
C:\WINDOWS\system32\axyzyu.dll
C:\WINDOWS\system32\qfwics.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\kiitnd.dll
C:\WINDOWS\system32\aqtbum.dll
C:\WINDOWS\338448WL.DLL
C:\WINDOWS\system32\kyetre.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\SHQMANGR.DLL
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe


2、重启后,用SRENG删除下列注册表内容:
启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDRV.EXE> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<WinSysM><C:\WINDOWS\338448M.exe> [N/A]
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<WinSysW><C:\WINDOWS\338448L.exe> [N/A]
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exE> []
<360Tray><c:\windows\services.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]

启动文件夹
[腾讯QQ]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\WINDOWS\system32\mypc.exe [Microsoft Corporation]><N>
服务
[FD715B3 / FD715B3][Stopped/Auto Start]
<C:\WINDOWS\system32\72C448D6.EXE -k><>
[WindowsDeamonSSL_ALU / WindowsDeamonSSL_ALU][Running/Auto Start]
<C:\WINDOWS\csrssddv.exe><N/A>
[winsslilyday / winsslilyday][Running/Auto Start]
<C:\WINDOWS\winfbsd.exe><N/A>

超不会 - 2007-12-15 14:02:00
学习中,谢谢猫叔
vironnic - 2007-12-16 11:36:00
猫叔,麻烦您给看下日志吧,老是有毒瑞星杀不干净!还有,我是非C系统分区,用不了XDELBOX该咋办?


附件: 66664120071216112527.txt
阳光haha - 2007-12-16 11:51:00
我刚下了杀灭机的1.2,瑞星显示有病毒!!!!!!!!!!!!!!!!!!!!!!!!
提示fix.exe  aspack212r    病毒名: Trojan.win32.Undef.abn
123456
查看完整版本: SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】
© 2000 - 2026 Rising Corp. Ltd.