瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 新人求助
reer036290 - 2008-4-6 11:09:00
家里的机器最近不正常。
正常使用中会死机;打开新的页面或窗口要等待一分钟左右。
自己怀疑中了磁碟机或者机器狗,用了专杀工具却没发现病毒。瑞星和360均能正常工作
请问,我可能中的是什么类型的病毒?该怎样有效的清除?
谢谢
在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727)
秋叶濛濛 - 2008-4-6 11:19:00
流程:
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng,解压缩运行

1.先把不相关的软件关闭(比如QQ 浏览器 播放软件之类...)
2.智能扫描(记得勾上数字签名选项)=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行
reer036290 - 2008-4-6 11:50:00
上传报告

附件: 1036514200846131140.txt
reer036290 - 2008-4-6 13:08:00
顶上去~~~~~~~~
黑马骑士 - 2008-4-6 13:15:00
呵呵!哥们,不完整啊!看一下机器的配置。不妨把机器的配置说一下吧!
秋叶濛濛 - 2008-4-6 13:22:00
日志不完整 请重新粘贴
或以.txt格式上传上来
reer036290 - 2008-4-6 13:24:00
已上传
秋叶濛濛 - 2008-4-6 13:39:00
引用:
【reer036290的贴子】家里的机器最近不正常。
正常使用中会死机;打开新的页面或窗口要等待一分钟左右。
自己怀疑中了磁碟机或者机器狗,用了专杀工具却没发现病毒。瑞星和360均能正常工作
请问,我可能中的是什么类型的病毒?该怎样有效的清除?
谢谢
在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727)

………………


并非机器狗或磁碟机
只是IRC木马的残留物
秋叶濛濛 - 2008-4-6 13:39:00
1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\winlogin.exe -u
c:\windows\system32\drivers\winlogin.sys
c:\windows\system32\drivers\2yjie3nn.sys
c:\windows\system32\drivers\2g6rkp.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[winlogoin / winlogoin]    <C:\WINDOWS\SYSTEM32\winlogin.exe -u>
[winlogoin / winlogoin]    <C:\WINDOWS\SYSTEM32\winlogin.exe -u>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[usbmouseb / usbmouseb]    <\??\C:\WINDOWS\SYSTEM32\drivers\winlogin.sys>
[2yjie3nn / 2yjie3nn]    <\??\C:\WINDOWS\system32\drivers\2yjie3nn.sys>
[2g6rk / 2g6rkp]    <\SystemRoot\System32\DRIVERS\2g6rkp.sys>


下载windows清理助手清理恶意软件
http://www.arswp.com/download.html

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
reer036290 - 2008-4-6 13:44:00
谢谢啦~~~~
修复机器ing。。。。。。
reer036290 - 2008-4-6 14:07:00
秋叶:
我将
c:\windows\system32\winlogin.exe -u
c:\windows\system32\drivers\winlogin.sys
c:\windows\system32\drivers\2yjie3nn.sys
c:\windows\system32\drivers\2g6rkp.sys
这4个文件地址复制到文件路径进行添加,但是弹出来警告窗口(对不起,不存在该文件【软件不支持删除文件夹】),且选择从剪贴板导入也一样,这是怎么回事?
reer036290 - 2008-4-6 14:26:00
另外步骤2.删除重启后使用SREng修复下面各项
是不是删除那些个服务?
秋叶濛濛 - 2008-4-6 14:28:00
引用:
【reer036290的贴子】另外步骤2.删除重启后使用SREng修复下面各项
是不是删除那些个服务?
………………

是的
reer036290 - 2008-4-6 14:33:00
那么不存在那4个文件,是不是就可以跳过该步骤?
1
查看完整版本: 新人求助
© 2000 - 2026 Rising Corp. Ltd.