瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 版主进 木马病毒
上等人物 - 2008-3-13 12:39:00
病毒 求杀 附带SRE日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)


附件: 10232132008313122757.txt
上等人物 - 2008-3-13 13:00:00
版主速度来哇~~
日不懂啊 - 2008-3-13 14:36:00
用附件的XDELBOX,删除以下文件
C:\WINDOWS\sxopyu.exe
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\215366M.exe
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\olumynuz.exe
C:\WINDOWS\WINSvr32.exE
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\msyecp.sys
C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys
C:\WINDOWS\system32\kiluw.dll
C:\WINDOWS\system32\oaijihzeuyouhz.dll
C:\WINDOWS\system32\jemnaw.dll
C:\WINDOWS\system32\cuhad.dll
C:\WINDOWS\system32\laixuhz.dll
C:\WINDOWS\system32\xjxr.dll
C:\WINDOWS\system32\sve.dll
C:\WINDOWS\system32\knaixnauhuoyizqq.dll
C:\WINDOWS\system32\bchib.dll
C:\WINDOWS\system32\tzm.dll
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\pahzij.dll

选择抑制再生
重起后删除

然后进入安全模式
打开SRENG删除
注册表中:
  <WSockDrv32><C:\WINDOWS\sxopyu.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exE>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <WinSysM><C:\WINDOWS\215366M.exe>  [N/A]
    <SHAProc><C:\WINDOWS\SHAProc.exe>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exE>  []
    <joxlmuwm><C:\WINDOWS\olumynuz.exe>  []
    <WINSvr32><C:\WINDOWS\WINSvr32.exE>  []
    <PTSShell><C:\WINDOWS\PTSShell.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
删除
启动文件夹
[explorer]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe -->  [N/A]><N>
[QQ游戏启动加速程序]
  <C:\Documents and Settings\a\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> C:\PROGRA~1\Tencent\QQGame\Accel.exe [深圳市腾讯计算机系统有限公司]><N>


删除驱动
[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\a\LOCALS~1\Temp\tmp11.tmp><N/A>
[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[iCafe Manager / iCafe Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\a\LOCALS~1\Temp\2.sys><N/A>
[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\a\LOCALS~1\Temp\tmp9.tmp><N/A>
[msertk / msertk][Running/Auto Start]
  <system32\drivers\msyecp.sys><N/A>
[Sc Manager / Sc Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\a\LOCALS~1\Temp\5.sys><N/A>
浏览器加载项
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys, N/A>
[163Uploader Control]
  {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} <C:\WINDOWS\system32\163UPL~1.OCX, 广州网易互动娱乐有限公司>


重起
最后清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP

附件: 8523742008313142431.rar
1
查看完整版本: 版主进 木马病毒
© 2000 - 2026 Rising Corp. Ltd.