wqdwqd1122 - 2008-7-23 20:53:00
我中了Trojan.Win32.Undef.jtq的病毒
今天昨天晚上开机 一打开网页就会链接到一个网站
然后不停链接
我用瑞星防火墙禁止但是我一点击防火墙 他就会链接到网页
在system32中有xxxbc.exe 就是它不停链接
然后360卫士出现4个恶意程序
qq医生中提示有盗号木马
我用瑞星查杀f u c kbc.exe
发现Trojan.Win32.Undef.jtq
我该如何根治
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
新建 文本文档.txt
riversking - 2008-7-23 21:15:00
手动结束进程,然后把文件删除xxxbc.exe。
如果删不掉就暴力删除吧
XDelBox不错的
天云一剑 - 2008-7-23 21:21:00
一.请先使用
WINDOWS清理助手清理一下系统
(
点击下载)
二.请下载一个
置顶贴里的SRENG工具(
点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、
将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
wqdwqd1122 - 2008-7-23 21:24:00
如何作为附件上传
开心101 - 2008-7-23 21:33:00
点编辑或引用
就可以加附件了
天云一剑 - 2008-7-23 22:00:00
wqdwqd1122 - 2008-7-23 22:46:00
我是中了f u ck bc.exe 这是个木马下载器
但我不知道如何根治
请帮我在解决一下
我已经用windows木马清道夫清理了一些木马
附件:
SREngLOG2.log
开心101 - 2008-7-24 11:20:00
建议楼主找出
rshide的完整路径(C:\windows\RSHIDE有一个 不知是否还有)使用
http://bbs.ikaka.com/showtopic-8442813.aspx进行手工删除
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项删除:
[22359 / 22359] <>
aaccbbdd - 2008-7-24 11:23:00
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下注册表项目
<helper.dll><; C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> [File is missing]
<TkBellExe><; > [N/A]
<WinampAgent><; > [N/A]
© 2000 - 2026 Rising Corp. Ltd.
