吐血求救，遭遇无敌木马，杀软瘫痪 bbs.ikaka.com

kingdommoon - 2008-6-17 17:18:00

求救啊，我杀软不能用，而且下载专杀工具的话网页会自动跳到yahoo搜索页面，自己电脑下不了专杀，从别人电脑下专杀然后改名，然后qq传到我电脑上，不是杀不出毒就是杀了一半自己出错了，或者就是打不开专杀，系统从装也没用，求救啊，折磨我心力憔悴了。。实在不想全盘格~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

文玄 - 2008-6-17 17:37:00

1.使用XDelBox删除以下文件：

c:\windows\system32\tddqjzp.dll

2.删除重启后使用SREng修复下面项：

启动项目－－注册表之如下项删除：
[yiivoeu] <C:\WINDOWS\system32\tddqjzp.dll>

kingdommoon - 2008-6-17 17:38:00

谢谢啊，我去试一下~

天月来了 - 2008-6-17 17:56:00

那个先别试了

你得试这五个文件才能解决问题呢：

E:\program files\Tencent\QQ\akkxqg.dll
E:\program files\Tencent\QQ\WSOCK32.DLL
C:\WINDOWS\system32\lvvibrh.dll
C:\WINDOWS\system32\xhhundt.dll
C:\WINDOWS\system32\tddqjzp.dll

还得一气呵成的删除。

还得尽量在非系统中删除。

否则你在电脑开着的情况下删，很可能又会变出新的随机名病毒。

kingdommoon - 2008-6-17 18:07:00

引用:

原帖由 天月来了 于 2008-6-17 17:56:00 发表
那个先别试了

你得试这五个文件才能解决问题呢：

E:\program files\Tencent\QQ\akkxqg.dll
E:\program files\Tencent\QQ\WSOCK32.DLL
C:\WINDOWS\system32\lvvibrh.dll
C:\WINDOWS\system32\xhhundt.dll
C:\WINDOWS\system32\tdd

谢谢斑竹，我去试下哦~

天月来了 - 2008-6-17 18:07:00

试试这里下载360文件粉碎工具，删除那些文件。勾选“阻止被删除文件再次生成”删除。
http://www.360.cn/down/soft_down12.html

行不行告诉我一声

好么？？？:default7:

kingdommoon - 2008-6-17 18:10:00

引用:

原帖由 天月来了 于 2008-6-17 18:07:00 发表
试试这里下载360文件粉碎工具，删除那些文件。勾选“阻止被删除文件再次生成”删除。
http://www.360.cn/down/soft_down12.html

行不行告诉我一声

好么？？？:default7:

这个网址都打不开啊，一点就出现这个地址http://www.yahoo.cn/?loop=true

天月来了 - 2008-6-17 18:12:00

我下载后，转附件给你

附件: 360filekiller.zip

kingdommoon - 2008-6-17 18:19:00

引用:

原帖由 天月来了 于 2008-6-17 18:12:00 发表
我下载后，转附件给你

我已经删好了，谢谢啊。
然后在怎么办呢？

天月来了 - 2008-6-17 18:26:00

重启电脑。

再扫日志来呀

看看效果如何呀

kingdommoon - 2008-6-17 18:29:00

引用:

原帖由 天月来了 于 2008-6-17 18:26:00 发表
重启电脑。

再扫日志来呀

看看效果如何呀

还是不行啊，会不会是我那个tdd...开头的单独删的关系啊？
我传下现在的情况。

附件: SREngLOG.log

kingdommoon - 2008-6-17 18:34:00

我瑞星放火墙还是打不开，而且上360safe的网也会变成yahoo的页面

中分 - 2008-6-17 18:37:00

呵呵，，都等着看结果哦。

天月来了 - 2008-6-17 18:40:00

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<yiivoeu><C:\WINDOWS\system32\tddqjzp.dll> [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

kingdommoon - 2008-6-17 18:42:00

引用:

原帖由 天月来了 于 2008-6-17 18:40:00 发表
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<yiivoeu><C:\WINDOWS\system32\tddqjzp.dll> [File is missing]
————————————————————————————————————

我去试下，非常感谢啊~

中分 - 2008-6-17 18:43:00

对了，，现在才看，，最好是HOSTS也重置下。:default6:

天月来了 - 2008-6-17 18:55:00

结果怎样啊？？？

怎不见回的了？？

kingdommoon - 2008-6-17 18:56:00

引用:

原帖由 天月来了 于 2008-6-17 18:55:00 发表
结果怎样啊？？？

怎不见回的了？？

还在操作，我前面不小心删了启动项里的另外一象，不知道有没有影响啊~

天月来了 - 2008-6-17 18:58:00

见鬼了。
怎不小心呢？
如果是系统正常的启动项，那就完蛋了

重启电脑前，再扫个日志来比较一下看看。

kingdommoon - 2008-6-17 19:01:00

请看下这个截图。

天月来了 - 2008-6-17 19:06:00

我签名处木马群那里有相关说明。

kingdommoon - 2008-6-17 19:07:00

这是我现在的情况，在附件里。
瑞星防火墙还是打不开。

附件: SREngLOG.log

天月来了 - 2008-6-17 19:11:00

你意思是卸载重装防火墙还是不行？？？

不可能的啊

你卸载重装应该可以解决问题的呀

过客2007 - 2008-6-17 19:14:00

引用:

原帖由 kingdommoon 于 2008-6-17 19:07:00 发表
这是我现在的情况，在附件里。
瑞星防火墙还是打不开。

重装防火墙试试??

卡巴还打不开?

kingdommoon - 2008-6-17 19:15:00

引用:

原帖由 天月来了 于 2008-6-17 19:11:00 发表
你意思是卸载重装防火墙还是不行？？？

不可能的啊

你卸载重装应该可以解决问题的呀

哦，我还没卸载，
还有我20楼的图的问题还没解决啊~

天月来了 - 2008-6-17 19:19:00

我签名处木马群那里有相关说明。

你看了没？？？

那个不是给普通用户看的。

你看了也没用的，于你无关的东西。

kingdommoon - 2008-6-17 19:22:00

恩，我正在看呢，内容好多啊 ~

天月来了 - 2008-6-17 19:24:00

你看别的干什么？？

就看那入口点就行了啊

其他于你无关

kingdommoon - 2008-6-17 19:33:00

引用:

原帖由 天月来了 于 2008-6-17 19:24:00 发表
你看别的干什么？？

就看那入口点就行了啊

其他于你无关

那应该离胜利不远了，那个图上的RVA错误也没关系的吗？
我现在试下重装杀毒软件。

瑞星卡卡安全论坛