瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 流行木马(152).Ini,内负日志,在线等结果
ajdychdychd - 2008-6-1 20:29:00

附件: SREngLOG.rar (2008-6-1 20:29:25, 10.86 K)
该附件被下载次数 162



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mogi/1; QQDownload 1.7; Mogi/1)
ajdychdychd - 2008-6-1 20:44:00
:default1: 难道没人知道怎么搞顶这个木马吗/?
mopery - 2008-6-1 21:20:00
用sreng
删除系统修复=>浏览器加载项

[]
  {13512378-9874-5641-1025-985420368731} <C:\WINDOWS\system32\oswxattb.dll, N/A>
[]
  {1C954872-1230-6541-9548-6541025884C1} <C:\WINDOWS\system32\lijzalit.dll, N/A>
[]
  {1D698451-2015-6358-9871-2015987452D1} <C:\WINDOWS\system32\apzhatde.dll, N/A>
[]
  {1FD45A54-9875-698F-E56E-65102358FDF1} <C:\WINDOWS\system32\apsgajba.dll, N/A>
[]
  {22023698-6984-8541-9654-698745012522} <C:\WINDOWS\system32\skqnbbib.dll, N/A>
[]
  {25671234-7890-ABCD-CDEF-567801237652} <C:\WINDOWS\system32\yxcsbhlp.dll, N/A>
[]
  {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A>
[]
  {27A924AF-1A5F-CF21-AB1D-1D5CF82A8A72} <C:\WINDOWS\system32\zywlbime.dll, N/A>
[]
  {2A095412-A568-B258-C587-D148E148F0A2} <C:\WINDOWS\system32\cdwsbkop.dll, N/A>
[]
  {2C954872-1230-6541-9548-6541025884C2} <C:\WINDOWS\system32\lijzblit.dll, N/A>
[]
  {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A>
[]
  {328DF602-9541-A985-210A-984A698C6F23} <C:\WINDOWS\system32\ptjhchlp.dll, N/A>
[]
  {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A>
[]
  {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
  {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
  {3629FF4F-ACDB-5C90-A098-FACB3456A263} <C:\WINDOWS\system32\mpmycapi.dll, N/A>
[]
  {37FD640A-158F-48AC-FD14-1597F14A9773} <C:\WINDOWS\system32\mndscsrv.dll, N/A>
[]
  {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A>
[]
  {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A>
[]
  {40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A>
[]
  {40AF1289-F140-A140-D012-C1458759FC04} <C:\WINDOWS\system32\ypcqchlp.dll, N/A>
[]
  {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A>
[]
  {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
  {4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A>
[]
  {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A>
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A>
[]
  {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A>
[]
  {5A59145F-315D-BC23-AC1F-145DF81A34A5} <C:\WINDOWS\system32\zyzxeime.dll, N/A>
[]
  {60AF1289-F140-A140-D012-C1458759FC06} <C:\WINDOWS\system32\ypcqehlp.dll, N/A>
[]
  {71954FAC-1023-154F-895A-1458258AD817} <C:\WINDOWS\system32\ypdjebmp.dll, N/A>
[]
  {7490415F-65F8-B5C5-D8BA-9405FB120547} <C:\WINDOWS\system32\yzztgmsn.dll, N/A>

重启,删除文件
C:\WINDOWS\system32\oswxattb.dll
C:\WINDOWS\system32\lijzalit.dll
C:\WINDOWS\system32\apzhatde.dll
C:\WINDOWS\system32\apsgajba.dll
C:\WINDOWS\system32\skqnbbib.dll
C:\WINDOWS\system32\yxcsbhlp.dll
C:\WINDOWS\system32\lofsbjbo.dll
C:\WINDOWS\system32\zywlbime.dll
C:\WINDOWS\system32\cdwsbkop.dll
C:\WINDOWS\system32\lijzblit.dll
C:\WINDOWS\system32\apzhbtde.dll
C:\WINDOWS\system32\ptjhchlp.dll
C:\WINDOWS\system32\pjjxcdwd.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\mpwdcapi.dll
C:\WINDOWS\system32\mpmycapi.dll
C:\WINDOWS\system32\mndscsrv.dll
C:\WINDOWS\system32\zycbcime.dll
C:\WINDOWS\system32\mnmhcsrv.dll
C:\WINDOWS\system32\zptlbsys.dll
C:\WINDOWS\system32\ypcqchlp.dll
C:\WINDOWS\system32\zywmdime.dll
C:\WINDOWS\system32\mpmydapi.dll
C:\WINDOWS\system32\zxmsawin.dll
C:\WINDOWS\system32\oohxcbyt.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\ypcqdhlp.dll
C:\WINDOWS\system32\zyzxeime.dll
C:\WINDOWS\system32\ypcqehlp.dll
C:\WINDOWS\system32\ypdjebmp.dll
C:\WINDOWS\system32\yzztgmsn.dll
ajdychdychd - 2008-6-1 21:44:00
木马已经没了,多谢版主
天仁 - 2008-6-2 1:07:00
系统优化补充
1.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[TkBellExe]    <"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[jfproc]    <E:\Program Files\ppfilm\jfCacheMgr.exe>
[snp2std]    <C:\WINDOWS\vsnp2std.exe>
[swg]    <C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe>
[ClientQyule]    <C:\Program Files\Qyule\Qyule.exe -autostart>
[PcSync]    <C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog>
[PHIME2002ASync]    <C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[PHIME2002A]    <C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Contrl Center of Storm Media / ccosm]    <e:\Program Files\StormII\stormliv.exe /asservice>
anyowl1 - 2008-6-2 14:12:00
帮助解决我因为不会用sreng
删除系统修复=>浏览器加载项把C:\WINDOWS\system32\下面的带dll都删除了可以恢复么!
1
查看完整版本: 流行木马(152).Ini,内负日志,在线等结果
© 2000 - 2026 Rising Corp. Ltd.