瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 天月来了 你能帮我吗
电脑病毒求助 - 2008-7-11 12:03:00
瑞星卡卡里的查杀恶意及流氓元件里发现盗号木马一个  位置是 C:\WINDOWS\system32\midimapmy.dll  危险程度高  状态是存在    杀毒后他要求重启      重启后好了没了    可是关机后再开机一扫描又有了  我试了好几次还是不行    论坛里有好多朋友帮过我可是还是不行  我用过  冰刃    和系统维护工具Wsyscheck  等软件  还是不行  不让删文件  以前 你帮我好几次了  谢谢了  这次  哈哈哈哈哈哈  还跪拜你了  我不想成装  因为我把瑞星的序号给能没了    哎  拜托了  这是我第二发帖了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.txt
小日来了 - 2008-7-11 12:39:00
C:\WINDOWS\system32\midimapmy.dll

这个确实是某个木马群的一个病毒文件~~

可以用附件的XDELBOX删除它

复制他,从剪贴板导入,点上抑制再生,右键点击要删除的文件列表,选择立即重起删除

附件: xdelboxnN.rar
天月来了 - 2008-7-11 14:32:00
我需要最新日志

你整个7月6日的干什么?
电脑病毒求助 - 2008-7-12 16:35:00
你好女神  再次麻烦您了  拜托了  这个病毒可能与网络游戏魔域有关    这是今天的日志    再次拜托了

附件: SREngLOG.txt
aaccbbdd - 2008-7-12 16:38:00
[C:\WINDOWS\system32\msdmo.dll] 
建议删除
没有眼泪 - 2008-7-12 16:47:00
启动项目 -- 注册表之如下项:
注意该项[Userinit]修改:把<userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

为什么是马甲 - 2008-7-12 16:52:00


引用:
原帖由 aaccbbdd 于 2008-7-12 16:38:00 发表
[C:\WINDOWS\system32\msdmo.dll] 
建议删除

系统文件,没有问题
天月来了 - 2008-7-12 17:35:00
这个不认识:


==================================
服务
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\BITS.dll><Microsoft Corporation>
从菜鸟开始 - 2008-7-12 17:57:00


引用:
原帖由 天月来了 于 2008-7-12 17:35:00 发表
这个不认识:


==================================
服务
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\syste......






嗯,这个服务在我机子上指向的是C:\WINDOWS\system32\qmgr.dll
关于bits.dll,百度知道有个网页提到了http://zhidao.baidu.com/question/35780609.html?si=2
“BITS.dll
这是榕哥的作品,也是DLL后门,和SvchostDLL.dll原理基本一样,不过这里使用的是上边介绍的第四种方法,即“修改现有组里的现有服务,把它的ServiceDll指向自己的DLL后门”。”
电脑病毒求助 - 2008-7-12 21:59:00
你们好  谢谢你们帮助我  哈哈哈  别笑话  我是个菜鸟  电脑不是太懂  能不能细点说说我该怎样处理这个病毒  这几天  心慌啊  担心游戏账号被盗  哈哈  吃累了
电脑病毒求助 - 2008-7-13 11:41:00
拜托了    拜托了 拜托了:default28: :default28: :default28: :default28: :default28:
从菜鸟开始 - 2008-7-13 16:57:00
用sreng就可以了
选择sreng的“启动项目”->服务

再选“win32服务”

在弹出来的界面中,勾选“已认证的微软项目”
然后找到“[Background Intelligent Transfer Service / BITS][Running/Auto Start]”这个服务
在下面的“启动类型”选 disable,并勾选"删除服务",在弹出来的界面选 "否"就可以了,
1
查看完整版本: 天月来了 你能帮我吗
© 2000 - 2026 Rising Corp. Ltd.