[求助]被一个木马折磨2天了，网上找不到解决的办法,请高手帮忙,谢谢 bbs.ikaka.com

19号车厢 - 2008-5-5 23:53:00

附件: SREngLOG.log (2008-5-5 23:52:56, 31.30 K)
该附件被下载次数 101

版主和高手们请帮帮忙啊，数码相机的SD卡中毒了，多了两个文件windows.scr和autorun.inf,现在SD卡中的照片不能删除(提示:windows-驱动器未就绪),删除掉了也会自动恢复,也不能写入新的文件,不能格式化,安全卫士360显示的是Trojan/Win32.Rodog.aaa病毒,瑞星显示的是Trojan.PSW.Win32.GameOL.lzn病毒,清除病毒之后，只要再执行删除文件,或者格式化SD卡病毒就会再次生成.
确认SD卡没有写保护,用usbcleaner查木马可以查到windows.scr和autorun.inf文件,清除之后还会生成,killer_autorun根本查不到病毒,IE文件夹下有两个隐藏文件hmmapi.dll和iedw,电脑并没有异样,只是SD卡无法使用,sreng扫描的日志在附件,弄了2天没弄好了，网上说的手动清除和专杀软件我都实验过了，都不管用,请高手帮忙看看吧，谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

嗷嗷不高兴 - 2008-5-6 0:02:00

修复一下hosts就可以了日志里什么都没有很干净

19号车厢 - 2008-5-6 0:12:00

hosts不能打开,怎么办?

sako - 2008-5-6 5:04:00

日志很ok

关于那SD卡，用winrar打开它，删除那些文件试下
建议到安全模式下，不要双击打开任何sd卡的DD

19号车厢 - 2008-5-6 8:03:00

实验过了,没有用，详尽一起办法都没把他弄掉

sako - 2008-5-6 8:08:00

这样看来

SD卡废了

格式化都无法解决，也不清楚怎么搞~~~~~~~~~
觉得那个autorun inf也有可能使免疫？
lz用过免疫文件没？

19号车厢 - 2008-5-6 8:20:00

用过了，一样不好用，就跟在SD卡上装了个自动还原一样，有任何操作也会回到老样子,里面的文件怎么折腾都是那些个，不会多也不会少,SD应该是好的，就是搞不掉这个木马..

sako - 2008-5-6 8:21:00

那可能那个文件是免疫文件哦

先用这个看看
这里下载360文件粉碎工具，删除那些文件。勾选“阻止被删除文件再次生成”删除。
http://www.360.cn/down/soft_down12.html

19号车厢 - 2008-5-6 8:23:00

粉碎机我也用了，没有用,还是会恢复,都无奈了，算今天都折腾这个病毒3天了，就是弄不掉

sako - 2008-5-6 8:27:00

俄~~~~~~~~~~~~

那个文件是什么DD！~~XD不能在移动介质用~不敢胡搞

能提取那个文件么？传到流星版主的可疑文件交流区一个，然后上报给瑞星一个

19号车厢 - 2008-5-6 8:34:00

只要是删除,用软件删除也是一样，就会出现windows - 驱动器未就绪驱动器未就绪;可能未关闭驱动器门. 请检查驱动器 \Device\Harddisk1\DR4并确认已插入软盘且驱动器门已关闭

怎么样提取文件?

sako - 2008-5-6 8:37:00

http://up.rising.com.cn/webmail/uploadnew.htm

这里，文件提取器我忘记放哪里了~

19号车厢 - 2008-5-6 8:38:00

现在又在c:/program files/common files下生成了一个fj0s0r.dll的文件,昨天根本没有这个文件

sako - 2008-5-6 8:40:00

全都搞上去！

现在不要搞那SD卡了

别因小失大，SD卡没搞好，电脑也有问题，先上报

19号车厢 - 2008-5-6 8:43:00

是用瑞星听诊器吗?

sako - 2008-5-6 8:49:00

对，应该可以

偶到底也米搞过一会~~~~~~~~

天月来了 - 2008-5-6 8:52:00

那SD卡去看看是否写保护了

或者去别的电脑上试，是否SD卡损坏已不能写东西了。

19号车厢 - 2008-5-6 8:54:00

谢谢你了，呵呵，等着瑞星回复吧,快把我弄崩溃了

sako - 2008-5-6 8:57:00

可能是SD卡本身有问题

lz说未写过保护~~~~~~可能系统已经无法读取这个了

按照天月哥说的，去别的电脑上试下

记得别双击打开那些文件，看看能不能删除，写入

19号车厢 - 2008-5-6 9:02:00

SD卡没有写保护,在别的机器上弄也是一样，现在严重了...瑞星和安全卫士360都打不开了

天月来了 - 2008-5-6 9:03:00

有时候读卡器异常，也会这样

还是换电脑，换读卡器试吧。

不过SD卡根目录下的那两文件已可以确定是病毒了。

在测试操作中，每次插入系统时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除那两个不明文件。

否则可能会自启动。

天月来了 - 2008-5-6 9:05:00

既然系统安全软件异常

建议再扫个最新日志来。

可能SD卡能读不能写。你每次插入电脑时都可能导致病毒被启动运行。

19号车厢 - 2008-5-6 9:11:00

读卡器也换过了,现在能想到的办法我都实验了,以前除了SD卡不能写和删除外没有别的症状,现在发作了，杀毒软件都给关闭了,重新扫的日志在附件

附件: SREngLOG.log (2008-5-6 9:10:55, 25.03 K)
该附件被下载次数 75

天月来了 - 2008-5-6 9:16:00

日志还是没看出什么:default2:

19号车厢 - 2008-5-6 9:18:00

出来了啊，在附件呢啊

19号车厢 - 2008-5-6 9:23:00

看错了，呵呵，那要怎么办啊?我现在是一点办法都没有了,想到的方法我都实验过了

19号车厢 - 2008-5-6 9:26:00

用usbcleaner6.0查了一下之后,可以打开瑞星了

天月来了 - 2008-5-6 9:29:00

你尝试看看能不能将那两文件复制压缩后发来看看

天月来了 - 2008-5-6 9:30:00

还是建议你去找会修理的人看看SD卡是否有异常。

19号车厢 - 2008-5-6 9:32:00

这个是复制出来的，然后压缩的，在SD卡中不能压

附件: 病毒.rar (2008-5-6 9:32:08, 25.96 K)
该附件被下载次数 115

瑞星卡卡安全论坛