瑞星卡卡安全论坛

今天中了这个HONEYMAIN.EXE,删除之后上网又中了这个!
这是什么病毒?!
把它删了就可以了么?!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

杀毒软件能否查到病毒？路径？

病毒名称 处理结果 查杀方式 访问染毒文件的进程                                                                                                                  文件                                                                                                                   
Trojan.DL.Win32.Mnless.kq      删除成功    文件监控            D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE                                                                                                                      C:\WINDOWS\system32\Honey\TempBA.exe

1.删除  c:\program files\common files\microsoft shared\vgx\smss.exe
c:\windows\system32\honey\honeysys.dat    c:\windows\system32\honey\honeymain.exe





2.c:\program files\common files\microsoft shared\vgx\smss.exe
 
system32\DRIVERS\srvkp.sys



删除以上文件看看

引用:

【AQzzzQA的贴子】1.删除  c:\program files\common files\microsoft shared\vgx\smss.exe c:\windows\system32\honey\honeysys.dat    c:\windows\system32\honey\honeymain.exe 2.c:\program files\common files\microsoft shared\vgx\smss.exe   system32\DRIVERS\srvkp.sys 删除以上文件看看 ………………

把c:\program files\common files\microsoft shared\vgx\smss.exe这个删除对系统不会造也影响吧？！

附件里的就是那个ＨＯＮＥＹＭＡＩＮ．ＥＸＥ

附件: 7297802008127134722.rar

楼上这位仁兄哪来的日志找出这两文件的?
我没见着日志啊

防火墙日志

详细内容2008-01-27 13:24:33, 系统禁止本地HONEYMAIN.EXE连接网络的请求，地址为：TCP, 0.0.0.0:2097 => 127.0.0.1:1025程序名称为：C:\WINDOWS\system32\Honey\HONEYMAIN.EXE

这个程序试图链接网络,创建监听路口!

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

扫描完了!帮我看看吧!先谢谢了!

附件: 7297802008127160838.txt

用XDelBox软件以抑制再生方式删除以下文件：
c:\windows\system32\com\services.exe
c:\program files\common files\microsoft shared\vgx\smss.exe
C:\WINDOWS\system32\Honey\HoneyMain.exe

重起删除文件后用SRE修复：
  启动项目——服务——Win32服务应用程序之如下删除：
[打印服务 / Print Service][

Xdelbox下载：http://www.dodudou.com/down/  里面的原创软件里  1.6版

在Win32服务应用程序中没有找到[打印服务 / Print Service],有一个是Print Spooler

用XDelBox软件以抑制再生方式删除了那些文件后的SRE扫描文件.

附件: 7297802008128134233.txt

这个到处插进程，也不知到底怎样个文件，
C:\WINDOWS\system32\SYNCOR11.DLL

下面这些也不知道什么。
==================================
服务
[Windows Advanced Manager / wamer][Stopped/Auto Start]
  <"C:\Program Files\Microsoft Office\SYSTEM\dodolook_7493.exe"><N/A>

==================================
驱动程序
[HideFile / HideFile][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>
——————————————————————————————————
感觉现在系统怎样，没异常就行了。

没有看明白!能不能说得详细一些?!

用XDelBox以抑制再生方式删除:
C:\Program Files\Microsoft Office\SYSTEM\dodolook_7493.exe
C:\WINDOWS\system32\Honey\HoneySys.dat

重起删除文件后用SREng修复:
    启动项目-服务-Win32服务应用程序之如下删除:
[Windows Advanced Manager / wamer]

    启动项目-服务-驱动程序之如下删除:
[HideFile / HideFile]

[Windows Advanced Manager / wamer]
[HideFile / HideFile]

上边这两个无法删除!操作都被取消了!
怎么办?!

提示  删除驱动的时候选否是删除 选是是取消 请看清提示

谢谢了!终于把这个给删了!