cglpig - 2008-7-11 17:02:00
如题,谢谢各位了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
DoctorLc - 2008-7-11 17:29:00
应该是一个木马下载器吧。如果是的话,就会不断的从网上下载其他的木马。
开心101 - 2008-7-11 17:59:00
病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.ExplorerDL.d
行为类型 DOS下的COM病毒
瑞 星 版 本 号 20.50.60
cglpig - 2008-7-11 18:12:00
哦,谢谢2位了,中这病毒,应该有好几天了,但一直没有查出木马,是瑞星防火墙拦截了?
天云一剑 - 2008-7-11 18:29:00
如果不放心的话,可以:
一.请先使用WINDOWS清理助手清理一下系统
下载地址可以参考置顶贴或者搜索引擎
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
cglpig - 2008-7-11 18:37:00
刚运行就说我的函数内容与预期值不符
入口点错误:CreateProcessA
入口点错误:CreateProcessW
附件: SREngLOG.log (2008-7-11 18:42:21, 40.41 K)
该附件被下载次数 103
天云一剑 - 2008-7-11 18:40:00
这个没有关系,不要害怕,扫描即可
cglpig - 2008-7-11 18:43:00
好了,请帮我看下,谢谢了
天云一剑 - 2008-7-11 19:39:00
使用XDelBox删除以下文件,置顶贴下载
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\boboturbo\boboturbo.exe
c:\docume~1\forgot~1\locals~1\temp\dmskssrh.sys
删除,重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[BoBoTurbo / BoBoTurbo] <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[DMSKSSRh / DMSKSSRh] <\??\C:\DOCUME~1\FORGOT~1\LOCALS~1\Temp\DMSKSSRh.sys>
没有看到别的异样,大家也来看看啊
DoctorLc - 2008-7-11 22:01:00
boboturbo.exe是BoBoTurbo加速器的进程,该加速器是用于P2P在线电影的BOBO插件升级到最新版本后所造成的
如果你在线观看电影时有用到BOBO插件,那么就会在任务管理器中出现一个BoBoTurbo.exe进程,即使你关闭了浏览器,它也不会自动关闭。
长期在线使用P2P看电影,BoBoTurbo.exe将吞噬你的大量磁盘空间
DoctorLc - 2008-7-11 22:05:00
其他没什么问题了。:default7:
cglpig - 2008-7-12 14:06:00
谢谢2位了
再问下,dmskssrh.sys 这个是什么
天云一剑 - 2008-7-13 13:19:00
不是正常文件
即使各大进程信息库里没有
也可能是变种
我看了几个蜜罐捕获的新样本,提到了这个名字
cglpig - 2008-7-13 14:50:00
哦,再次感谢了,哈哈
冰雨雨 - 2008-7-19 13:01:00
你下没下股票软件,有一些私用收费的骗子用这种来弄股民
Dai_C232 - 2008-7-19 16:15:00
属于恶意程序,用Windows清理助手应该可以清理掉
© 2000 - 2026 Rising Corp. Ltd.