瑞星卡卡安全论坛

大家帮忙分析下，3Q

附件: SREngLOG.log (2008-8-6 15:10:54, 23.83 K)
该附件被下载次数 120

清理完后重生成的报告

附件: SREngLOG_after.log (2008-8-6 16:08:20, 22.39 K)
该附件被下载次数 112

开了QQ又生成的文件。。。。看这个，莫非还有问题

附件: SREngLOG_qq.log (2008-8-6 17:00:38, 28.19 K)
该附件被下载次数 118

老大，日志放放附件里
谢谢合作

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\131217.dat
c:\windows\system32\wavbq.dll
; c:\program files\hostm\winhost.exe
; c:\program files\wsearch\search.exe
h:\winio.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[winhost]    <; c:\Program Files\hostm\winhost.exe>
[MoveSearch]    <; C:\Program Files\wsearch\Search.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[WINIO / WINIO]    <\??\H:\winio.sys>

3Q 我试试哈
PS： 我没有H盘啊

H:\winio.sys
不存在H盘，这个网上有些人也反应过，先杀吧，没有先放过
有可能是病毒虚拟出的盘，然后退出的时候又卸载，所以看不到？呵呵，只是个人猜测啊

删除清单里还去少这个文件：

C:\WINDOWS\system32\otasg\lsass.exe

全部删完了，360可以打开了。。。阿门
谢谢各位了
我一直没想明白，怎么中的毒。。。。:default3:

顺便再问一句，这个病毒叫啥名字啊？

检查QQ目录中有没有WINSOCK32.DLL，有的话也删除掉。

叫新型AV终结者，360叫JAVQHC

WINSOCK32.DLL。。没搜到这个dll
原来是JAVQHC 。。。。但是感觉网上查到的有问题的dll跟我的不一样，不会成随机的了吧

wsock32.dll 这个呢？
QQ目录里有没

再弄新日志看看

最近有了点小变化。
先前说错了，应该是wsock32.dll:default21:

QQ目录下wsock32.dll也没有， system32下倒有个28K的wsock32.dll
等下我重扫描个报告放1楼。。。

开启QQ软件扫描

在哪里开启？QQ软件里面？

我签名贴你只草草的看了一下

唉......................................

看是看到了，但是考虑到最近都没登录过QQ。。。。。。。
（刚特地翻出来登录了下，为了找哪个QQ软件扫描，不知道你说的是不是登录前扫描的哪个，如果是的话，已经开了）
开了也没有哪个DLL

哎呀
QQ就是要开启，不需要登陆的。

然后就扫描那个SRENG日志来

逻辑顺序不好理解吧？

:default7:

...........俺QQ自动登录的。。。你意思是开着QQ登录界面
然后用SRENG扫描日志，是不？？
俺理解的对不？

恩
对对

就是这意思

QQ没开？:default2:
删除
文件
C:\WINDOWS\system32\drivers\ProtectorA.sys
C:\WINDOWS\system32\drivers\opoy.sys
C:\windows\system32\drivers\Protector.sys
驱动
[ProtectorA / ProtectorA][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>
[opoy / opoy][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\opoy.sys><N/A>
[Protector / Protector][Running/System Start]
  <system32\drivers\Protector.sys><N/A>

按你说的删完了，暂时没啥不良反应