瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 急,电脑中了木马
guorong5353008 - 2007-12-16 11:26:00
急,电脑中了木马

附件: 99155420071216111519.txt
我心永恒2007 - 2007-12-16 16:37:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
流星陨落 - 2007-12-16 18:27:00
c:\windows\system32\792405c6.exe


以上文件上报瑞星鉴定
guorong5353008 - 2007-12-20 19:46:00
这是我用了 System Repair Engineer系统扫描工具软件后的日志,请指教,急急急

附件: 99155420071220193503.txt
我心永恒2007 - 2007-12-21 6:23:00
删除驱动程序中
[izownoy / izownoy][Running/Boot Start]
  <\SystemRoot\system32\drivers\izownoy.sys><>
[kxkttu3 / kxkttu37][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\kxkttu37.sys><N/A>

打开XDelbox勾选“抑制再生”、“备份文件”(为误操作留条后路)。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
C:\WINDOWS\system32\drivers\izownoy.sys
C:\WINDOWS\system32\DRIVERS\kxkttu37.sys

修复文件关联

打开SREng-系统修复-文件关联-修复。

guorong5353008 - 2007-12-21 23:37:00
删除驱动程序中
[izownoy / izownoy][Running/Boot Start]
<\SystemRoot\system32\drivers\izownoy.sys><>
[kxkttu3 / kxkttu37][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\kxkttu37.sys><N/A>

打开XDelbox勾选“抑制再生”、“备份文件”(为误操作留条后路)。
把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
C:\WINDOWS\system32\drivers\izownoy.sys
C:\WINDOWS\system32\DRIVERS\kxkttu37.sys

修复文件关联

打开SREng-系统修复-文件关联-修复。
我已将上述内容操作了一次,关机后重启,瑞星杀毒还是提示有病毒,刚刚又用卡卡扫描了一次,现结果上传,希望能得到您们的帮助.



附件: 99155420071221232547.txt
guorong5353008 - 2007-12-21 23:45:00
这是最新用 System Repair Engineer系统扫描工具软件后的日志,请指教.

附件: 99155420071221233344.txt
我心永恒2007 - 2007-12-23 7:26:00
这个没清除掉
[kxkttu3 / kxkttu37][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\kxkttu37.sys><N/A>


文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
我心永恒2007 - 2007-12-23 7:28:00
把瑞星报毒的路径发上来
guorong5353008 - 2007-12-23 14:18:00
病毒在C:\WINDOWS\system32\drivers
      C:\WINDOWS\system32下
1
查看完整版本: 急,电脑中了木马
© 2000 - 2026 Rising Corp. Ltd.