瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 最近中了个很难清除的木马,请大家帮帮忙
DL168 - 2008-7-5 9:55:00
只要点击某些exe文件,该文件就自动消失.360卫士, ewido等安装后,一运行,马上消失. 一些专杀工具,运行后也马上消失.无法进入安全模式,一进马上蓝屏重启. 用杀毒软件查杀,找不到病毒!
进百度贴吧,或者某些要下载某些专杀软件, 一点网址直接进入雅虎中国. 很多网站都是这样.
太厉害了.我简直拿它没招了.不知道大家有没有类似经历,可不可以分享一下? 在下感激不尽了.
在线等.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: 瑞星听诊信息.rar
天月来了 - 2008-7-5 10:07:00
很容易

这里官网下载瑞星听诊器:放到你能打开的文件夹里,建议放到系统Windows文件夹里,改名运行,扫出来的日志也自动生成在相同目录里,压缩发这论坛来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
DL168 - 2008-7-5 10:40:00
谢谢楼上的兄弟.我下载了sreng,一运行马上消失了.只有用瑞星听诊器,扫描了一个报告上来. 还要麻烦你了!
天月来了 - 2008-7-5 10:52:00


引用:
原帖由 DL168 于 2008-7-5 10:40:00 发表
谢谢楼上的兄弟.我下载了sreng,一运行马上消失了.只有用瑞星听诊器,扫描了一个报告上来. 还要麻烦你了!


下载我给你的附件,依照里面操作说明图,删除下面文件:

c:\windows\system32\mmjlbyx.dll
c:\windows\system32\eebdtqp.dll
c:\windows\system32\qqnpfcb.dll

不论删除结果如何,立即重启电脑。

尝试扫描SRENG日志来打扫残余

附件: 呵呵.rar
DL168 - 2008-7-5 11:26:00
我用你给的软件,删除3个文件后,重启. 但SRENG依然没法使用的,一用就消失了.
我再删了一次.c:\windows\system32\mmjlbyx.dll这个文件删不了.但我搜索也没有找到这个文件.
baohe - 2008-7-5 11:49:00


引用:
原帖由 DL168 于 2008-7-5 9:55:00 发表
只要点击某些exe文件,该文件就自动消失.360卫士, ewido等安装后,一运行,马上消失. 一些专杀工具,运行后也马上消失.无法进入安全模式,一进马上蓝屏重启. 用杀毒软件查杀,找不到病毒!
进百度贴吧,或者某些要下载某些专杀软件, 一点网址直接进入雅虎中国. 很多网站都是这样.
太厉害了.我简直拿它没招了.不知道大家有没有类似经历,可不可以分享一下? 在下感激不尽了.
在线等.


C:\WINDOWS\SYSTEM32\MMJLBYX.DLL插入了下列进程:

C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
D:\PROGRAM FILES\THEWORLD 2.0\THEWORLD.EXE
E:\SOFT\RSDETECT.EXE
不清理干净被插进程,病毒模块是删不掉的。

可以用Icesword,先禁止进程创建,再结束上述被插进程。最后,用IceSword删除下列病毒文件:

C:\WINDOWS\SYSTEM32\MMJLBYX.DLL
C:\WINDOWS\SYSTEM32\EEBDTQP.DLL
C:\WINDOWS\SYSTEM32\QQNPFCB.DLL
超级游戏迷 - 2008-7-5 11:54:00
请按照以下步骤操作:

1、彻底卸载QQ,然后手工删除QQ安装目录及其下的所有文件;

2、重新下载SRENG扫描工具的压缩包,解压;

3、下载费尔助手(见附件);解压运行;

4、将天月版主所说三个文件用费尔助手清除(请勾选“清除,并抑制文件再生”);

5、重启电脑;

6、尝试运行SRENG扫描工具。

试下看看!

附件: 费尔木马强力清除助手.rar
DL168 - 2008-7-5 14:00:00
首先要感谢两位版主无私的帮助.
我很郁闷啊.把QQ卸载,然后删除所有文件夹.
用费尔木马强力清除助手,IceSword都无法删除MMJLBYX.DLL.
真是无语.这个文件删不了.下一步的工作都无法展开了.
天月来了 - 2008-7-5 14:11:00
应该你的电脑删除操作后,又有新变化了。

不急,病毒这玩意得有条理的慢慢来

再继续扫描最新的听诊器日志来。

你怎到现在也没扫最新日志来呢?

等你新日志来了。

整理清楚后,我们用Xdelbox工具删。

嘿嘿!!

不再让你失望了。:default15:
DL168 - 2008-7-5 14:32:00
非常不好意思.是我自己操作有点不对.应该在IceSword1里面重启的.我由于没有用过.是在系统重启的.所以才会删除不了.现在已经删除了.SCRENG的日志也有了.马上传上来.

附件: SREngLOG.log
天月来了 - 2008-7-5 14:39:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <rroqgdc><C:\WINDOWS\system32\mmjlbyx.dll>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

————————————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》修复安全模式

————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件升级至最新版本全盘杀。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

其他没什么了。

嘿嘿,冰刃还是不错的嘛:default7:

我原本4楼就是想让你帮我试那附件里的工具是否会再被关闭的。
DL168 - 2008-7-5 17:50:00
杀了一下午的毒,现在终于搞定了.
非常感谢"天月来了","baohe",和"超级游戏迷".
没有你们的帮助,我真的不知道该怎么样才能解决这个问题.
辛苦你们了!
更要对天月不厌其烦的帮助,:赞一下!default7:
另外,我倒很想知道这种木马叫什么名字,怎么如此凶悍,是怎么实现的?
天月来了 - 2008-7-5 17:59:00
忘记叫什么了

每次都为求助的删完了事。

文件样本都没要过。

至于关闭软件的手段,现在越来越多的病毒都这效果了。

扫进程窗口关闭安全软件。
1
查看完整版本: 最近中了个很难清除的木马,请大家帮帮忙
© 2000 - 2026 Rising Corp. Ltd.