weixiaobao0973 - 2008-6-29 17:13:00
是用SREng工具扫描的。这个木马当时杀了,机子重起后又出来了,一直反复,而且现在在卡卡里木马还有所增加。请高手速来擒马。
附件:
SREngLOG.log
DoctorLc - 2008-6-29 17:26:00
木马名 感染文件名 提供一下
weixiaobao0973 - 2008-6-29 17:36:00
是卡卡助手扫描出来的,只有文件地址没有文件名。你看这个可以吗?是截图
DoctorLc - 2008-6-29 17:42:00
建议备份后使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\iexplore.exe
c:\windows\icpb.dll
c:\windows\system32\drivers\x4t9ld3l.sys
c:\windows\system32\drivers\wgj980d5i.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
[x4t9ld3 / x4t9ld3l] <\SystemRoot\System32\DRIVERS\x4t9ld3l.sys>
[wgj980d5i / wgj980d5i] <\SystemRoot\system32\drivers\wgj980d5i.sys>
weixiaobao0973 - 2008-6-29 19:23:00
现在还剩一个牛皮癣式的木马删除不干净,删完,开机后又跑出来了。这是刚扫描的日志和杀不死的木马
附件:
SREngLOG.log
DoctorLc - 2008-7-1 17:48:00
建议使用XDelBox删除以下文件,记得勾上抑制再生。
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\icpb.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[IPRIP / IPRIP] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll>
© 2000 - 2026 Rising Corp. Ltd.
