深深123 - 2008-7-21 17:19:00
我的电脑中了冰河 什么工具都用不了 反劫持工具也不行- -!~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)附件:
SREngLOG.log
开心101 - 2008-7-21 17:27:00
删除 方法见
http://bbs.ikaka.com/showtopic-8442813.aspxc:\winnt\system32\drivers\0007d2ce.sys
c:\winnt\system32\drivers\99112609.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项删除:
[0007d2ce / 0007d2ce] <\??\C:\WINNT\system32\Drivers\0007d2ce.sys>
[99112781 / 99112781] <\??\C:\WINNT\system32\Drivers\99112609.sys>
轩辕小聪 - 2008-7-21 17:30:00
C:\Program Files\haojie\SuperPlayer3500\SysExplr.exe应该是豪杰解霸的伺服程序,不是冰河木马,不要看到文件名就想当然。
另外两个可能是360产生的AntiDrv驱动,使用anti-rootkit手段删除木马的辅助驱动。
所谓“什么工具都用不了”是什么意思?到底包括哪些工具?
SREng的版本太老了吧,下载最新版本再扫日志。
天月来了 - 2008-7-21 17:43:00
C:\360Safe\这软件你到底安装在哪个目录里呢??
还有楼主描述严重的不够详细
尤其没说自己为什么不用最新版本扫描
为什么一定要无奈的使用这个修改过的SRENG扫描呢???
天云一剑 - 2008-7-21 17:48:00
可以把工具改名运行
比如ICESWORD改成123.SCR,321.CMD
为什么是马甲 - 2008-7-21 17:59:00
楼主怎知自己中了冰河?
轩辕小聪 - 2008-7-21 18:03:00
原帖由 为什么是马甲 于 2008-7-21 17:59:00 发表
楼主怎知自己中了冰河?
C:\Program Files\haojie\SuperPlayer3500\SysExplr.exe即豪杰的伺服程序,SysExplr.exe的文件名与冰河木马文件名相同,楼主可能通过搜索引擎搜索该文件名,从而得出自己中了冰河木马的结论。
天月来了 - 2008-7-21 18:05:00
绝对是这可能性
所以也不去下载新版本扫描,直接就来折腾我那签名了。
天云一剑 - 2008-7-21 18:05:00
使用SREng修复下面
启动项目 -- 注册表之如下项删除:
[{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}] <>
© 2000 - 2026 Rising Corp. Ltd.