瑞星卡卡安全论坛
ωǒ纍╆ㄋ - 2007-12-22 13:57:00
高手们好!!请帮帮我...我自从游戏号被盗后就天天杀毒..每天都能杀到一样的..而且杀不完请高手们帮帮我..
病毒名有以下几个:
Backdoor.Win32.RedGirl.z
Trojan.DL.Script.JS.Agent.lst
Hack.Exploit.Script.JS.Agent.ct
Hack.Exploit.Script.HTML.IERPCtl.b
Hack.Exploit.Script.HTML.IERPCtl.a
Trojan.DL.Script.JS.Agent.lwe
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
ωǒ纍╆ㄋ - 2007-12-22 14:48:00
每次重启后还能杀到....
天月来了 - 2007-12-22 15:15:00
说说杀软杀出的病毒文件名和路径,过多的话,就只说最后一次的杀毒结果,一定要说清楚。
然后再发日志。
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
ωǒ纍╆ㄋ - 2007-12-22 18:44:00
病毒文件:"iexplore.exe"
路径:"iexplore.exe>>C:program Files\Interent Explorer"
ωǒ纍╆ㄋ - 2007-12-22 18:55:00
天月来了 - 2007-12-22 19:21:00
下面这个不认识,你自己去看看去。
==================================
服务
[winner / winner][Stopped/Auto Start]
<C:\WINDOWS\system32\winner.exe -service><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[sbkijdk / sbkijdk][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\sbkijdk.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
其他没看到什么了,你说的病毒文件名和路径,还没说对。
再细细的重新看看杀毒日志,再说具体点。
天月来了 - 2007-12-22 19:23:00
必须说清楚病毒文件名和路径。
ωǒ纍╆ㄋ - 2007-12-22 21:04:00
我也不懂!!我对这不懂耶~~~你说的那个驱动程序 <\SystemRoot\\SystemRoot\System32\drivers\sbkijdk.sys><N/A> 没有啊..找不到另一个找到了我已改好了..路径和病毒文件我再重复一遍..因为复制不到我是一个一个打过来的可能大错了吧!!这次我会仔细的.
路径:iexplore.exe>>C:\Program Files\Internet Explorer
病毒文件:iexplore.exe
baohe - 2007-12-22 21:11:00
【回复“ωǒ纍╆ㄋ”的帖子】
用IceSword强制删除5楼说的那个服务及驱动项;删除那两项指向的程序。
ωǒ纍╆ㄋ - 2007-12-23 12:45:00
怎么使用IceSword....是删除[sbkijdk / sbkijdk][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\sbkijdk.sys><N/A>
这两个吗? 我不太懂不好意思!!!谢谢你拉...
ωǒ纍╆ㄋ - 2007-12-23 12:47:00
<\SystemRoot\\SystemRoot\System32\drivers\sbkijdk.sys><N/A>
这个驱动程序没找到啊!!!
天月来了 - 2007-12-23 12:54:00
本来SRENG工具里绝对可以看到的,你怎么看的呢???
我就不明白了
[sbkijdk / sbkijdk][Running/Boot Start]--------这是注册表项目
<\SystemRoot\\SystemRoot\System32\drivers\sbkijdk.sys><N/A>------这是上面那个项目的键值,(也是那个项目所指向的文件)
唉..................
ωǒ纍╆ㄋ - 2007-12-23 13:29:00
在扫日志的SRENG工具》启动项目》服务》驱动程序》是这个地方吗? 你有QQ吗?加个截个图给我可以不...你说的那个键直我没看到耶~~~谢谢了..
天月来了 - 2007-12-23 13:38:00
| 引用: |
【ωǒ纍╆ㄋ的贴子】在扫日志的SRENG工具》启动项目》服务》驱动程序》是这个地方吗? 你有QQ吗?加个截个图给我可以不...你说的那个键直我没看到耶~~~谢谢了..
……………… |
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找,将启动类型改为“Disabled”
==================================
驱动程序
[sbkijdk / sbkijdk][Running/Boot Start]
其他别管了,你实际上找到这这[sbkijdk / sbkijdk],再往后面看看它的(映像文件路径)就知道怎么回事了。
唉....................
附件:
83907720071223132700.jpg
ωǒ纍╆ㄋ - 2007-12-23 13:50:00
天月来了 - 2007-12-23 14:00:00
没了啊
要你重启电脑,升级杀毒软件至最新版本,全盘杀毒。就可以了啊
没异常就别老问了啊
呵呵!!!
好好玩的说!!!
有趣耶!!!!
顺序就不想遵守,呵呵!!
ωǒ纍╆ㄋ - 2007-12-23 14:12:00
天月来了 - 2007-12-23 14:24:00
病毒文件名和路径说说。
同时再去重启再杀。
如果还出,就再扫新日志发来看看,不知道你操作的怎么样。
天月来了 - 2007-12-23 14:37:00
照着图,将你那瑞星杀毒日志导出来,压缩后发来。
一定要压缩才能发来。
还有如果再杀不出毒了,就不要发了。
附件:
83907720071223142622.jpg
ωǒ纍╆ㄋ - 2007-12-23 17:31:00
日志贴出来了是再没杀毒的情况下弄的....
附件:
99454220071223174553.txt
天月来了 - 2007-12-23 17:37:00
你重启电脑,在不杀毒的情况下,再扫日志发来。
天月来了 - 2007-12-23 17:53:00
还没看到
这论坛老出问题。
ωǒ纍╆ㄋ - 2007-12-23 17:58:00
再19楼...呵呵~~
�火影忍者 - 2007-12-23 17:59:00
[winner / winner][Stopped/Auto Start]
<C:\WINDOWS\system32\winner.exe -service><Microsoft Corporation>
这是什么服务?
不认识就删除
天月来了 - 2007-12-23 18:07:00
火影说的那个服务,不是要你删除吗??
怎么还在??????
ωǒ纍╆ㄋ - 2007-12-24 12:37:00
是你叫我改的那个东西吗?如果不是请截给图给我谢谢.....
天月来了 - 2007-12-24 12:52:00
唉
好难哦
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
[winner / winner][Stopped/Auto Start]
ωǒ纍╆ㄋ - 2007-12-24 12:58:00
改好了..可以了吗?
天月来了 - 2007-12-24 13:16:00
重启电脑
再杀毒看看结果
ωǒ纍╆ㄋ - 2007-12-24 13:18:00
现在我改回去了...刚刚我改了后QQ登不了了..网页也打不开了怎么回事啊? 谢谢~~
© 2000 - 2026 Rising Corp. Ltd.