ttbt - 2008-6-17 18:10:00
昨天在股票论坛上点了个恒星科技停牌的文件,中了个厉害的木马,电脑快崩溃了,请教高手帮忙解决。
1、在打开网页的时候有个文件出现被360网页漏洞拦截,同时C:\Documents and Settings\guanfeng\Local Settings\Temp里出现指向MS-DOS程序的快捷方式的文件。(可删除)
2、在网络正常的时候瑞星主动防御系统拦截一个路径为c:\windows\tasks\cess.exe的东西,{瑞星提示:(PID:2332)(TID:2552)C:\WINDOWS\TASKS\CSRSS.EXE }
提示被拒绝,然后电脑自己控制鼠标到“放过”的地方。如果放过就会在C盘里不停的复制一些文件出来,占用空间。电脑速度同时降低。
3,用360清理恶评插件扫描,出现CCW盗号木马,机器狗三代bho盗号木马donst。路径分别为:c:\windows\system32\wichec-1.exe
C:\windows\system32\inf\svchostc.exe
4、360拦截文件Office.lnk 此文件自己出现在启动项里。 路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
同时出现360拦截窗口木马名称:Trojan/win32.IEprot.sby
路径:C:\program files\outlook express\twote4.exe
木马名称:Trojan/win32.rodoglbn
路径:C:\Documents and Settings\guanfeng\Local Settings\Temp\d7twb1bphp.pif.
瑞星自我保护不停的提示:进程C:\PROGRAM FILES\WINRAR\RAR.EXE触发了文件类规则
5、桌面上出现个Windows盗版软件提示的窗口,无论当前开的是什么软件都相应的提示是盗版软件。。。点确定后此软件就被关闭了
以上问题几乎是同时出现的。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
ttbt - 2008-6-17 18:11:00
原帖由 ttbt 于 2008-6-17 18:10:00 发表
昨天在股票论坛上点了个恒星科技停牌的文件,中了个厉害的木马,电脑快崩溃了,请教高手帮忙解决。
1、在打开网页的时候有个文件出现被360网页漏洞拦截,同时C:\Documents and Settings\guanfeng\Local Settings\Temp里出现指向MS-DOS程序的快捷方式的文件。(可删除)
2、在网络正常的时候瑞星主动防御系统拦截一个路径为c:\windows\ta
附件:
SREngLOG.log
天月来了 - 2008-6-17 18:25:00
项目不认识:
启动项目
注册表
<showwnd><showwnd.exe> []
<FlashgetMini><F:\Program Files\FlashGet Network\Flashget\Temp\setup.exe> [N/A]
==================================
服务
[DCOM Service Process Manager / DCOMManager16][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev32.inf><N/A>
[Windows Wuck / TTwind][Stopped/Auto Start]
<C:\Program Files\Outlook Express\TWOTE4.exe><N/A>
==================================
驱动程序
[Atixeve2718 / Atixeve2718][Stopped/Manual Start]
<\??\C:\DOCUME~1\guanfeng\LOCALS~1\Temp\~wxp2ins.593.tmp><N/A>
==================================
浏览器加载项
[]
{1629FF4F-ACDB-5C90-A098-FACB3456A261} <C:\WINDOWS\system32\mpmyaapi.dll, N/A>
——————————————————————————————————————————
文件不认识:
C:\Program Files\Outlook Express\i5ioLhVp.dll
C:\program files\internet explorer\wsock32.dll
c:\windows\inf\pcidev32.inf
C:\Program Files\Outlook Express\TWOTE4.exe
ttbt - 2008-6-17 18:37:00
那究竟是什么病毒了?有没有办法了啊?版主,帮忙看看啊
天月来了 - 2008-6-17 18:48:00
不知道啊
就看出那点东西
你到底想不想弄呢??
不想弄,就等其他知道的回答你吧
ttbt - 2008-6-17 18:53:00
当然想弄了。现在电脑基本快不行了,急啊。开一个网页就的开关机好几次呢。这个破病毒,谁搞出来的了不得好死。害的我今天看股票刚开始还真的以为停牌了呢,一天没看,弄的想买的没买上。真害人啊 。。。帮帮我,有那位大哥能看的了,帮忙分析一下啊
天月来了 - 2008-6-17 18:57:00
文件和项目的删除等操作看这里:
http://bbs.ikaka.com/showtopic-8442813.aspx但是因为我实在不认识,你自己得判断了。
如果有用的,就不删除。
ttbt - 2008-6-17 19:12:00
那先谢谢了。我看一看 ,要是还有哪位大哥能看懂就帮我也看看。谢谢了
ttbt - 2008-6-17 20:11:00
按照你的办法弄了半天,好像有点好转,当时还没完全处理掉。。。。还有没有高手再给看看,谢谢了
附件:
SREngLOG.log
丢啊丢 - 2008-6-24 13:21:00
我中了和LZ完全一样的病毒,点所有软件都提示是盗版软件,资源管理器,注册表等都没反应,十分钟电脑就基本完了.系统重装后,发现原来装D盘的所有软件(包括瑞星,360)也都破坏了,D盘多了个MSDOS.BAT的文件.无法删除,怕没搞干净,连资料都没赶备份,就把这个电脑又重格了.幸亏是新电脑,没什么重要的资料.
我怕另一台电脑也中毒啊,请教斑竹仔细研究下这个病毒,是什么毒啊,中了杀毒软件都没用了,有什么专杀吗?
小日来了 - 2008-6-24 13:58:00
原帖由 丢啊丢 于 2008-6-24 13:21:00 发表
我中了和LZ完全一样的病毒,点所有软件都提示是盗版软件,资源管理器,注册表等都没反应,十分钟电脑就基本完了.系统重装后,发现原来装D盘的所有软件(包括瑞星,360)也都破坏了,D盘多了个MSDOS.BAT的文件.无法删除,怕没搞干净,连资料都没赶备份,就把这个电脑又重格了.幸亏是新电脑,没什么重要的资料.
我怕另一台电脑也中毒啊,请教斑竹仔细研究下这个病毒,是什么毒啊,中了杀毒软件都没用了,有什
你的问题嘛
看这个
msdos.bat分析(baohe)
http://bbs.ikaka.com/showtopic-8442742.aspx
© 2000 - 2026 Rising Corp. Ltd.