安妮贝儿 - 2008-5-10 9:56:00
昨日偶中拉木马群病毒,根据某某大虾的办法,终于杀掉了木马,但是,为了安全起见(他们都说很难清干净),我再次发扫描上来,请大虾帮偶诊断下.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG.log
超级游戏迷 - 2008-5-10 10:26:00
用WINRAR压缩C:\WINDOWS\system32\TcpIpDog0.dll这个文件(不让压缩就复制该文件到其他路径再压缩),然后把压缩包以附件方式传上来
安妮贝儿 - 2008-5-10 10:51:00
安妮贝儿 - 2008-5-10 10:52:00
感谢游戏迷百忙之中帮偶分析,非常感谢~`
超级游戏迷 - 2008-5-10 11:11:00
| -squared | 3.5.0.18 | 2008.05.09 | 2008-05-09 | -
| 3.922 |
| AntiVir | 7.8.0.17 | 7.0.4.23 | 2008-05-09 | TR/Spy.MLWatch.A.1
| 5.454 |
| Arcavir | 1.0.4 | 200805091212 | 2008-05-09 | Trojan.Spy.Mlwatch.A
| 4.692 |
| AVAST | 1.0.8 | 080509-0 | 2008-05-09 | Win32:Neptunia-N [Trj]
| 5.139 |
| AVG | 7.5.51.442 | 269.23.14/1425 | 2008-05-09 | PSW.Generic.TTR
| 6.934 |
| BitDefender | 7.60825.1191019 | 7.18906 | 2008-05-10 | Trojan.Spy.Mlwatch.A
| 10.072 |
| CA (VET) | 9.0.0.143 | 31.4.5772 | 2008-05-09 | -
| 10.731 |
| ClamAV | 0.93 | 7081 | 2008-05-09 | -
| 0.089 |
| Comodo | 2.11 | 2.0.0.519 | 2008-05-09 | -
| 1.044 |
| CP Secure | 1.1.0.715 | 2008.05.10 | 2008-05-10 | Troj.Spy.W32.BZub.ic
| 9.216 |
| Dr.WEB | 4.44.0.9170 | 2008.05.09 | 2008-05-09 | -
| 12.666 |
| ewido | 4.0.0.2 | 2008.05.09 | 2008-05-09 | Logger.MLWatch.a
| 3.851 |
| F-PROT | 4.4.1.52 | 20080509 | 2008-05-09 | -
| 1.816 |
| F-SECURE | 5.51.6100 | 2008.05.09.09 | 2008-05-09 | -
| 5.211 |
| IKARUS | T3.1.01.26 | 2008.05.09.70726 | 2008-05-09 | Trojan-Spy.Win32.Matman.A
| 3.329 |
| Microsoft | 1.3408 | 2008.05.10 | 2008-05-10 | -
| 7.578 |
| MKS_VIR | 2.01 | 2008.05.09 | 2008-05-09 | -
| 3.587 |
| NORMAN | 5.92.06 | 5.92.00 | 2008-05-0900:14:51 | -
| 7.205 |
| nProtect | 2008-05-02.00 | 1445923 | 2008-05-02 | Trojan.Spy.Mlwatch.A
| 5.886 |
| Prevx | V2 | 20080510 | 2008-05-10 | -
| 3.385 |
| QuickHeal | 9.00 | 2008.05.09 | 2008-05-09 | -
| 2.661 |
| SOPHOS | 2.73.0 | 4.29 | 2008-05-10 | -
| 6.228 |
| The Hacker | 6.2.92 | v00305 | 2008-05-08 | Trojan/Spy.MLWatch.a
| 0.856 |
| VBA32 | 3.12.6.5 | 20080509.1907 | 2008-05-09 | Trojan-Spy.Win32.MLWatch.a
| 1.908 |
| ViRobot | 20080509 | 2008.05.09 | 2008-05-09 | -
| 0.724 |
| VirusBuster | 4.3.19:9 | 9.127.12/11.0 | 2008-05-09 | -
| 1.412 |
| 卡巴斯基 | 5.5.10 | 2008.05.10 | 2008-05-10 | -
| 17.875 |
| 安博士V3 | 2008.05.09.00 | 2008.05.09 | 2008-05-09 | -
| 2.050 |
| 江民杀毒 | 10.00.650 | 2008.05.09 | 2008-05-09 | -
| 1.746 |
| 熊猫卫士 | 9.04.03.0001 | 2008.05.09 | 2008-05-09 | -
| 3.434 |
| 瑞星 | 20.0 | 20.43.42.00 | 2008-05-09 | -
| 2.344 |
| 赛门铁克 | 1.3.0.24 | 20080509.004 | 2008-05-09 | -
| 0.161 |
| 趋势 | 8.500-1001 | 5.270.01 | 2008-05-09 | -
| 0.044 |
| 迈克菲 | 5.2.00 | 5292 | 2008-05-09 | -
| 4.437 |
| 金山毒霸 | 2007.6.20.249 | 2008.5.7 | 2008-05-07 | -
| 2.363 |
| 飞塔 | 2.81-3.11 | 9.65 | 2008-05-10 | -
| 4.397 |
以上是多引擎扫描的结果,很值得怀疑,建议楼主自行决定……
如果一定要删除它,建议:
1、用XDELBOX1.7这个工具删除
2、文件删除后,用SRENG修复下winosock lsp
安妮贝儿 - 2008-5-10 11:24:00
你是指标记为红色的文件吗?
我XDELBOX1.7昨日强删了一些DLL文件,
今早,我启动DOS状态下的XDELBOX1.7,发现显示为了缺少某个WIN文件,无法启动WIN,但是正常启动WIN又是没问题.
故现在小心谨慎.
大虾,偶目前的情况给您说下:
我是某网站的财会主机,故机器上很多财会资料,有些通过某些安全工具加密后无法备份和转移,所以我想在尽量不重装系统的情况下,彻底的查杀掉机器中的病毒.
刚我又用了XDELBOX强删掉了某些可意文件.(是我能理解和了解的)
目前2款(金山,瑞星)杀毒软件全盘查杀后,没发现病毒,进程里但是还有未知进程.而且无法解除进程.
为保险,特地发LOG日记给大虾查看分析.小妹很菜.还请大虾多多指教
安妮贝儿 - 2008-5-10 11:30:00
还有,使用SREngPS的时候,被告之:
警告:SREngPS提醒您下面的函数内容与预期值不符,他们可能被一些恶意的软件所修改:
入口点错误:NtCreateFile
入口点错误:NtWriteFile
入口点错误:ZwCreateFile
入口点错误:ZwWriteFile
我第一反应是用卡卡和金山查杀恶意软件和可疑软件,都是报0.
安妮贝儿 - 2008-5-10 11:34:00
启动--注册表-后被提示报警:
警告:注册表值AppInit_DLLs被修改为非正常值(默认值为空),请检查您的系统中可能存在的计算机病毒.
火神gggg - 2008-5-10 11:39:00
AppInit_DLLs中值是瑞星的卡卡应该是正常的
© 2000 - 2026 Rising Corp. Ltd.