神鹰2号 - 2008-3-22 20:02:00
请大家帮我看一下这是什么。 my_70338.exe和setup805.exe 还有gost.dll,Service -s,这几各程序总是发出连接网络的请求,被瑞星阻止,因为不知是什么程序,没敢放行。
这是从瑞星防火墙日志上考下来的片段。
详细内容2008-03-22 12:31:55, 系统禁止本地my_70338.exe连接网络的请求,
地址为:TCP, 0.0.0.0:1391 => 127.0.0.1:1025程序名称为:
C:\WINDOWS\my_70338.exe
详细内容2008-03-22 12:35:34, 系统禁止本地Setup805.exe连接网络的请求,
地址为:TCP, 0.0.0.0:1492[FTP99CMP木马] => 127.0.0.1:1025程序名称为:
C:\WINDOWS\Setup805.exe
详细内容2008-03-22 15:40:10, 系统禁止本地gost.dll,Service -s连接网络
的请求,地址为:TCP, 0.0.0.0:1031 => 127.0.0.1:1025程序名称为:
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s
足球筛子 - 2008-3-22 21:05:00
最好别放行,等版主来了问问他们
友好人士 - 2008-3-22 21:15:00
100%中毒了
路过贵地 - 2008-3-22 21:16:00
把那几个东西删了看看
足球筛子 - 2008-3-22 21:19:00
杀毒试试看
神鹰2号 - 2008-3-23 10:24:00
【回复“足球筛子”的帖子】
用瑞星杀过了,还是有。而且“我的电脑”“回收站”等桌面图标打开的特别慢,不知是怎么回事。就连任务管理器中“用户名”下面的用进程的户名也不见了。每次开机加载桌面时总是提示无法加载systerm32\wdqykv10.dll模块。
天月来了 - 2008-3-23 10:29:00
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
呼噜2008 - 2008-3-23 19:01:00
我的电脑也是一样!瑞星和卡卡扫描没发现任何异常,上网后打不开图片。现在把报告发上来,请老大帮忙看一下!谢谢11
附件:
10286282008323184926.txt
�火影忍者 - 2008-3-23 19:12:00
【回复“呼噜2008”的帖子】
==================================
删除服务
[DCOM Service Process Manager / DCOMManager][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><Microsoft Corporation>
==================================
删除驱动程序
[pgjbn / pgjbn][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\pgjbn.sys><N/A>
[jpxfqcln / jpxfqcln][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\jpxfqcln.sys><YAHOO Corporation>
==================================
删除浏览器加载项
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\lupujxawxqjdy.dll, N/A>
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\lupujxawxqjdy.dll, N/A>
删除
C:\WINDOWS\system32\lupujxawxqjdy.dll
c:\windows\inf\pciloader.exe
C:\PROGRA~1\bmph\lwzr.dll
C:\PROGRA~1\bmph\ozcu.dll
C:\PROGRA~1\bmph\tehz.dll
C:\PROGRA~1\bmph\qbew.dll
C:\PROGRA~1\bmph\hsvn.dll
C:\WINDOWS\system32\drivers\pgjbn.sys
C:\WINDOWS\system32\DRIVERS\jpxfqcln.sys
c:\windows\inf\pcidevices8.inf
下载windows清理助手清理下
呼噜2008 - 2008-3-23 21:14:00
刚下了个windows清理助手,清理了一下,暂时恢复正常了,谢谢火影忍者的帮忙!!
日不懂啊 - 2008-3-25 9:31:00
删除服务
[bjno / bjno][Stopped/Disabled]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s><Microsoft Corporation>
修复文件关联
安全卫士360下载:http://www.onlinedown.net/soft/50671.htm
用360清理下恶意插件
神鹰2号 - 2008-3-25 10:04:00
【回复“日不懂啊”的帖子】我是在服务中见过bjno这一项,但是无法停止这一项服务。
silences - 2008-3-25 10:19:00
| 引用: |
【神鹰2号的贴子】【回复“日不懂啊”的帖子】我是在服务中见过bjno这一项,但是无法停止这一项服务。
……………… |
用SRE删除服务 重启即可
神鹰2号 - 2008-3-25 10:21:00
【回复“silences”的帖子】
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s><Microsoft Corporation
这两个文件怎么修复啊?
silences - 2008-3-25 10:25:00
打开SRE--启动项目--服务--win32服务应用程序
找到以下服务 点删除服务--设置 依次点否 是
日不懂啊 - 2008-3-25 11:08:00
C:\WINDOWS\system32\rundll32.exe
这个是系统文件
没问题的
C:\PROGRA~1\weij\gost.dll这个插入到系统进程
这个要删除
神鹰2号 - 2008-3-25 11:20:00
【回复“日不懂啊”的帖子】直接将weij这个文件夹删除还是只删除C:\PROGRA~1\weij\gost.dll这个文件?麻烦你了。呵呵。。。
© 2000 - 2026 Rising Corp. Ltd.