新人求助高手 - 2008-1-28 16:48:00
RootKit.Win32.Mnless.gv 始终杀不掉 用瑞星杀了2遍,重新启动后又有了,而且启动后直接导致360安全卫士失效,电脑时间也被修改到1985年1月1日,跪求高手帮我解决下,在线等!!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
10095582008128164450.txt
天月来了 - 2008-1-28 16:54:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发来了。
一定以附件形式发来
新人求助高手 - 2008-1-28 17:02:00
日志附件以上传,坐等高手!!
天月来了 - 2008-1-28 17:09:00
系统时间不对了,改正确去:
1985-01-01,06:26:51
————————————————————————————————————————————————
这里官网下载冰刃,找下面文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
C:\WINDOWS\system32\wscripter.exe
C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe
C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<wscripte><C:\WINDOWS\system32\wscripter.exe> []
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
<C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[msskye / msskye][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{EEC3F14B-8841-43C5-979F-A2BE090FA00A} <C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys, N/A>
[]
{EEC3F14B-8841-43C5-979F-A2BE090FA00A} <C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys, N/A>
——————————————————————————————————
这个正在运行的进程不认识,不常见,怪怪的。自己判断一下,看看文件去。
==================================
正在运行的进程
[PID: 2248 / Administrator][C:\WINDOWS\system32\iptest.exe] [N/A, ]
——————————————————————————————————————
如果处理后还有异常,可以再扫个新日志来看看。
还有说说那个一直杀不了的病毒文件名和路径。
新人求助高手 - 2008-1-28 17:16:00
我先用你教的方法试试,等我兄弟!
新人求助高手 - 2008-1-28 17:42:00
还显示
应用程序DLL c:\WINDOWS\system32\oadnew.dll 为无效的windows映像。请再检查一遍您的安装盘。
时间还是没改过来!
附件:
10095582008128173254.txt
天月来了 - 2008-1-28 17:47:00
再扫新SRENG日志来。
同时再这里官网下载瑞星听诊器:放桌面,扫出来的东西也自动生成在桌面上,压缩发来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
用冰刃找这个删:c:\WINDOWS\system32\oadnew.dll
新人求助高手 - 2008-1-28 17:48:00
新日志已传上去 就上帖那个
新人求助高手 - 2008-1-28 17:52:00
kzaass - 2008-1-28 18:10:00
我和你一样 是这么病毒.......5555555555还有好多木马程序...
天月来了 - 2008-1-28 18:17:00
为什么什么都不做,到底怎么弄的呢?
服务和浏览器加载那里还没清理。
还有这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
新人求助高手 - 2008-1-28 19:13:00
时间改过来了,但打开页面速度很慢,浏览器加载{EEC3F14B-8841-43C5-979F-A2BE090FA00A} <C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys, N/A>清理不掉,提示严重警告
上新的日志和听诊报告
附件:
10095582008128190150.txt
新人求助高手 - 2008-1-28 19:14:00
天月来了 - 2008-1-28 19:31:00
浏览器加载项里的那个,不管什么警告,删,一定要删
尤其那文件
C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys
必须删。
然后说说到底那两个病毒在哪?病毒文件名和路径。
新人求助高手 - 2008-1-28 20:03:00
都删掉了,但网速好象不是很快,点击页面的时候慢。
还有谢谢 天月来了 兄弟!!!!!!!!!
哦,对了,顺便问下,我现在用的瑞星下载版的,杀毒有没有效果?
天月来了 - 2008-1-28 20:16:00
瑞星就那么回事了
要配合其他软件才能更好的保护系统,难弄的。
平时记得将主动防御那里推至最高。
虽然提示会多点,但是安全了些。
如果你自己有那本事灵活运用的话,可以去看看这贴:
http://forum.ikaka.com/topic.asp?TOPICCLOSE=1&board=210&artid=8370526
只要你能有耐心学学那贴设置,以后你就会慢慢习惯利用软件控制自己电脑里的所有文件和程序了。网上有很多类似的可以控制整个电脑的软件。
© 2000 - 2026 Rising Corp. Ltd.