我的网游帐号被盗，可瑞星没有查出来毒 bbs.ikaka.com

冷帅 - 2008-5-23 23:49:00

附件: SREngLOG.log (2008-5-24 1:01:51, 25.22 K)
该附件被下载次数 93

今天开机就拨号星空急速刚开始没拨号成功，第二次连接上了，我马上就上梦幻西游，上了一会就有人顶号了，我在一上线东西全给盗了，我马上就用瑞星杀毒，结果什么都没有，请问大哥哥大姐姐们，我现在怎么办呀，愁死我了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

豪斯登堡新郎 - 2008-5-23 23:52:00

如果怀疑有病毒请提供日志

豪斯登堡新郎 - 2008-5-24 0:11:00

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.rar"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

超级游戏迷 - 2008-5-24 1:19:00

建议：
1、将C:\WINDOWS\system32\drivers\GuiHelp.sys这个文件压缩，把压缩包发到可疑文件交流区鉴定。
2、如果经鉴定该文件为病毒（如果不是请不要继续以下操作），请用SRENG扫描工具删除以下驱动程序：
[sysHostSvc / sysHostSvc][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>
3、重启电脑，删除以下文件（显示所有文件和文件夹后再找，实在找不到就算了）：
C:\WINDOWS\system32\drivers\GuiHelp.sys
4、杀软升级到最新版本，全盘杀毒。
5、下载windows清理助手清理下系统。

超级游戏迷 - 2008-5-24 1:25:00

保险起见，建议阁下先把文件鉴定一下

豪斯登堡新郎 - 2008-5-24 19:49:00

自己将这个文件上传

http://www.virscan.org

这个网站检测下

冷帅 - 2008-5-24 20:03:00

你好，这个说不是病毒，我现在怎么办，我以冻结帐号不敢玩游戏，现在开机还是一样，第１次拨号不成功，不是有帐号保险柜吗，不明白为什么还是会被盗．

aaccbbdd - 2008-5-24 20:04:00

引用:

原帖由冷帅于 2008-5-24 20:03:00 发表
你好，这个说不是病毒，我现在怎么办，我以冻结帐号不敢玩游戏，现在开机还是一样，第１次拨号不成功，不是有帐号保险柜吗，不明白为什么还是会被盗．

免杀木马

冷帅 - 2008-5-24 20:10:00

那我现在怎么办呀，我也没下过什么东西呀，是不是只有重装系统了，那样好麻烦

豪斯登堡新郎 - 2008-5-24 20:11:00

木马并不是盗号的唯一方法

:kaka12: 偷看也是……

冷帅 - 2008-5-24 20:16:00

老大，那请你告诉我现在怎么办，我在这真心谢谢你了，日志你也看了，就帮帮我吧，谢谢你，我现在好伤心呀，昨天号给洗了，我玩个游戏也不容易，为什么要盗我东西呢

豪斯登堡新郎 - 2008-5-24 20:21:00

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<51GG><; C:\Program Files\51\Guagua\51GG.exe> [www.51.com]
这个是你装的吧？

驱动程序
[9158cap, WDM Video Capture / 9158CAP][Stopped/Auto Start]
<system32\DRIVERS\9158cap.sys><www.9158.com>

这个什么东西不知道。。。

游戏继续玩呗。。注意点就是了。。

用下面这些软件清理下系统

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

安装一款杀毒软件和防火墙还是蛮需要的。。。

超级游戏迷 - 2008-5-24 20:24:00

引用:

原帖由 豪斯登堡新郎 于 2008-5-24 20:21:00 发表
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<51GG><; C:\Program Files\51\Guagua\51GG.exe> [www.51.com]
这个是你装的吧？

驱动程序
[9158cap, W

那两个我查过,一个是游戏的,一个是什么音乐台……

冷帅 - 2008-5-24 20:26:00

版主你人真好，＂游戏继续玩呗。。注意点就是了。。＂
你叫我怎么注意呀，我又不是天才，我现在玩，一会别人又来拿我东西，你说我容易吗，玩了半天帮别人玩了

超级游戏迷 - 2008-5-24 20:30:00

引用:

原帖由冷帅于 2008-5-24 20:26:00 发表
版主你人真好，＂游戏继续玩呗。。注意点就是了。。＂
你叫我怎么注意呀，我又不是天才，我现在玩，一会别人又来拿我东西，你说我容易吗，玩了半天帮别人玩了

有人想不劳而获，有人提供非法工具，杀软不能防御所有病毒，现实如此……:default3:

豪斯登堡新郎 - 2008-5-24 20:39:00

:kaka6:

难道你还想着让我天天跑你电脑里帮你守着。。。

冷帅 - 2008-5-24 20:42:00

难道瑞星提供的账号保险柜只是个摆设，:default3:

豪斯登堡新郎 - 2008-5-24 20:53:00

这个就不知道了

没有什么安全软件是绝对安全的。。

冷帅 - 2008-5-24 21:00:00

老大新问提又来了，真是不好意思，你们帮别人应该有工资吧
我刚下的windows清理助手不能升级，扫苗可清理对象为０，可卸载对象是迅雷:default2:

豪斯登堡新郎 - 2008-5-24 21:07:00

:kaka6:

论坛上有工资？哪个论坛有我去瞧瞧去。。。

既然知道是什么东西那就不要卸载了

冷帅 - 2008-6-1 15:52:00

2位大哥你们好，我刚装了个天网，现在有这么多日志
15:45:00] 220.129.151.31试图连接本机的Http[80]端口，
TCP标志：S，
该操作被拒绝。

[15:45:03] 220.129.151.31试图连接本机的Http[80]端口，
TCP标志：S，
该操作被拒绝。

[15:45:04] 222.65.110.227试图连接本机的7086端口，
TCP标志：S，
该操作被拒绝。

[15:45:05] 220.114.101.73试图连接本机的26323端口，
TCP标志：S，
该操作被拒绝。

[15:45:09] 220.129.151.31试图连接本机的Http[80]端口，
TCP标志：S，
该操作被拒绝。

[15:45:12] 219.124.95.107试图连接本机的18926端口，
TCP标志：S，
该操作被拒绝。

[15:45:15] 219.124.95.107试图连接本机的18926端口，
TCP标志：S，
该操作被拒绝。

[15:45:20] 219.124.95.107试图连接本机的18926端口，
TCP标志：S，
该操作被拒绝。

[15:45:20] 219.137.191.253试图连接本机的23502端口，
TCP标志：S，
该操作被拒绝。

[15:45:23] 219.137.191.253试图连接本机的23502端口，
TCP标志：S，
该操作被拒绝。

[15:47:19] 61.187.249.20 尝试用Ping 来探测本机，
该操作被拒绝。

[15:47:22] 61.187.249.20 尝试用Ping 来探测本机，
该操作被拒绝。

[15:49:11] 58.61.214.50试图连接本机的CIFS[445]端口，
TCP标志：S，
该操作被拒绝。

[15:49:14] 58.61.214.50试图连接本机的CIFS[445]端口，
TCP标志：S，
该操作被拒绝。
我这机子是不是有毒呀

瑞星卡卡安全论坛