瑞星卡卡安全论坛
fanfan12345 - 2008-1-23 19:27:00
这好像是一个自动下载黑客病毒的软件,希望高人指点,谢谢
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2008-1-23 19:28:00
这好像是一个自动下载黑客病毒的软件???
你怎么知道的?
病毒文件名和路径
fanfan12345 - 2008-1-23 19:55:00
Trojan.Clicker.Win32.VB.rp 清除成功 2008-01-18 19:43:10 手动查杀 59C55780.exe>>C:\WINDOWS\system32 59C55780.exe 本机
Trojan.Clicker.Pophot.bo 删除成功 2008-01-18 19:43:57 手动查杀 C:\Documents and Settings\new\Local Settings\Temp flashplayer_9_ax_debug.exe>>upack0.36 本机
Trojan.Win32.Agent.znf 删除成功 2008-01-18 19:46:43 手动查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\KJN36OL9 9b41ca488477de1d[1].exe 本机
Trojan.DL.Direct.hr 删除成功 2008-01-18 19:46:47 手动查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\KJN36OL9 alexa_0[1].exe 本机
Trojan.DL.Inject.vu 删除成功 2008-01-18 19:47:24 手动查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\YT6VO9UN alexa_1[1].exe 本机
Backdoor.Agent.hri 删除成功 2008-01-18 19:52:08 手动查杀 C:\WINDOWS\system32 5CAED8EC.DLL 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-19 15:46:40 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\KJN36OL9 bak[1].css>>upx_c 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 15:03:32 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\GDUVWBEV bak[1].css>>upx_c 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 20:04:36 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temp tmp2.tmp 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 20:05:13 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\8ZE9ABSV bak[1].css>>upx_c 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 20:12:12 快捷方式查杀 C:\WINDOWS\system32\drivers phy.sys 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-21 20:23:05 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\2ZULST6X bak[1].css>>upx_c 本机
Trojan.DL.Win32.Mnless.rq 清除成功 2008-01-23 18:41:31 快捷方式查杀 Explorer.EXE>>C:\WINDOWS Explorer.EXE 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-23 18:42:53 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temp tmp3.tmp 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-23 18:44:36 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\SJFFA851 bak[1].css>>upx_c 本机
Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-23 18:52:26 快捷方式查杀 C:\WINDOWS\system32\drivers phy.sys 本机
天月来了 - 2008-1-23 19:59:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存,再以附件形式发来。
一定要以附件形式发来
fanfan12345 - 2008-1-23 20:22:00
天月来了 - 2008-1-23 20:34:00
只看到这个服务项:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[5CAED8EC / 5CAED8EC][Stopped/Auto Start]
<C:\WINDOWS\system32\5CAED8EC.EXE -service><N/A>
————————————————————————————————————————
重启电脑,用解压工具WinRAR依路径打开找删除:
C:\WINDOWS\system32\5CAED8EC.EXE
然后升级杀毒软件至最新版本,全盘杀毒。
如还有异常,再来详细说说。
fanfan12345 - 2008-1-23 21:01:00
C:\WINDOWS\system32\5CAED8EC.EXE,这个文件前几天就已经被删除了,每次发现病毒都可能不一样,但是只有Trojan.DL.Win32.Mnless.rq 这个病毒每次都出现,而且文件名都相同,我想主要原因还是Trojan.DL.Win32.Mnless.rq,瑞星版本是20.28.22的新版本,麻烦高手指点
天月来了 - 2008-1-23 21:14:00
从日志中看,那个phy.sys应该是你中了机器狗,这是机器狗加载的驱动。
快捷方式查杀 Explorer.EXE>>C:\WINDOWS Explorer.EXE 本机
快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temp tmp3.tmp 本机
快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\SJFFA851 bak[1].css>>upx_c 本机
快捷方式查杀 C:\WINDOWS\system32\drivers phy.sys 本机
你去清空IE缓存。
用解压工具依下面路径打开删除里面的所有能删除的东西。
C:\Documents and Settings\new\Local Settings\Temp
C:\Documents and Settings\new\Local Settings\Temporary Internet Files\
不过在SRENG日志里没看出什么,你重启电脑,不开网页,再全盘杀毒,那些还出来吗?
如果还出来,你就去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件,复制到C:\WINDOWS\system32文件夹里替换userinit.exe文件。
然后再重启电脑试试
如果还出来,
fanfan12345 - 2008-1-24 21:10:00
还是不行,突然实时监控弹出发现病毒窗口,发现病毒c:U.exe,紧接着监控又发现好几个病毒,以下是纪录:病毒名称 处理结果 查杀方式 访问染毒文件的进程 文件
Trojan.DL.Win32.Mnless.rq 不处理 文件监控 C:\U.EXE>>upx_c
Trojan.DL.Win32.Mnless.rq 删除成功 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp2.tmp
Trojan.DL.Win32.Mnless.rq 删除成功 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp5.tmp
Trojan.DL.Win32.Mnless.rq 删除成功 文件监控 C:\WINDOWS\EXPLORER.EXE
Trojan.DL.Win32.Mnless.rq 不处理 文件监控 C:\U.EXE>>upx_c
Trojan.DL.Win32.Mnless.rq 删除成功 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp1.tmp
Trojan.DL.Win32.Mnless.rq 删除成功 文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp4.tmp
天月来了 - 2008-1-24 21:25:00
是局域网吗????
再扫个新日志来看看。
fanfan12345 - 2008-1-24 21:38:00
不是局域网,每次出现病毒情况都是一样的,开机的时候没有,不一定什么时候发作,今天在打开联众的时候发作过一次,全盘杀毒之后在运行联众的过程中又发作过一次,请高手帮忙。
fanfan12345 - 2008-1-24 21:39:00
天月来了 - 2008-1-24 22:07:00
你去清空IE缓存。
用解压工具依下面路径打开删除里面的所有能删除的东西。
C:\Documents and Settings\new\Local Settings\Temp
C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\
再去删除C:\U.EXE
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[5CAED8EC / 5CAED8EC][Stopped/Auto Start]
<C:\WINDOWS\system32\5CAED8EC.EXE -service><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[phy / phy][Running/]
<2 - 系统找不到指定的文件。
><N/A>
——————————————————————————————————
重启电脑,观察到底是用哪些软件会导致这样
1
© 2000 - 2026 Rising Corp. Ltd.