瑞星卡卡安全论坛
008+007 - 2008-8-21 13:08:00
症状:1sreng,aswp.........无法打开(自动删除)2!!在卡卡网上下载映像劫持修复工具,sreng修改版保存文件为记事本格式3有一次进www,yahoo.com.cn显示为百度搜索网4杀毒软件打不开{当然},没法提供日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
左眼球 - 2008-8-21 13:15:00
http://www.kztechs.com/sreng3/试试这东西,下载以后把它跟sreng放到同一个目录下,先运行它,在运行sreng
008+007 - 2008-8-21 13:18:00
自动删除了,二楼的文件
PS
左眼球 - 2008-8-21 13:20:00
fileprot.exe这个文件也被删除了??
aaccbbdd - 2008-8-21 13:21:00
http://bbs.ikaka.com/showtopic-8517758.aspx改版的SRENG
开QQ,快车
SREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志放附件里
008+007 - 2008-8-21 13:25:00
还有,我现在用讯雷无法下载小狮子的那个,只能点保存,还好能打开了
aaccbbdd - 2008-8-21 13:26:00
方法极端错误:default3:
happysunday2003 - 2008-8-21 13:29:00
可能是 av的变种。 用360的木马专杀大全试一试。
008+007 - 2008-8-21 13:30:00
啊,无法上传process explorer的图片
附件:
ghLOG.log
008+007 - 2008-8-21 13:32:00
我已经发现几个可疑的东东了
008+007 - 2008-8-21 13:33:00
吗的,又是dpvvoxmh,有几个人的电脑中了,这次学乖了,会删除了,又变种
aaccbbdd - 2008-8-21 13:36:00
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=435楼东东
解压后运行
一次性删除以下文件(抑制再生):
C:\WINDOWS\system32\zrfxhjn.dll
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
D:\Program Files\Tencent\QQ\gymeoq.dll
D:\Program Files\Tencent\QQ\wsock32.dll
C:\WINDOWS\system32\kbdgrms.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\xkiuvexz.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\mttwfh.dll
C:\WINDOWS\system32\tdffdl.dll
删除完
立即按主机箱的重启键重启!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
新日志
008+007 - 2008-8-21 14:15:00
失败,这东西删了我半小时,还是失败,病毒太占内存了
aaccbbdd - 2008-8-21 14:19:00
C:\WINDOWS\system32\zrfxhjn.dll
D:\Program Files\Tencent\QQ\gymeoq.dll
D:\Program Files\Tencent\QQ\wsock32.dll
就三个(病毒的关键)试试
刚刚的方法
008+007 - 2008-8-21 14:46:00
还是不行,来个新日志
附件:
ngLOG.log
008+007 - 2008-8-21 14:55:00
zh终于可以发图了,那个有问题吗
008+007 - 2008-8-21 14:59:00
谢天谢地,可以打开清理助手了
aaccbbdd - 2008-8-21 14:59:00
刚刚除了列出的3个文件外的文件都处理了
C:\WINDOWS\system32\zrfxhjn.dll
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
C:\WINDOWS\system32\kbdgrms.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\xkiuvexz.dll
C:\WINDOWS\system32\adsntzt.dll
删除
SRENG-系统修复-重置Hosts
升级杀毒软件,全盘杀毒
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\mttwfh.dll
C:\WINDOWS\system32\tdffdl.dll
008+007 - 2008-8-21 15:21:00
好像差不多了,新日志
附件:
SREngLOG.log
fairsentence - 2008-8-21 15:27:00
把autorun解决掉
附件:
清楚autorun木马.rar
fairsentence - 2008-8-21 15:29:00
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[xkiuvexz.dll] <>
[kvrsgjfr.dll] <>
aaccbbdd - 2008-8-21 15:31:00
Hosts还没重置?
删除
C:\copy.exe
C:\autorun.inf
008+007 - 2008-8-21 15:38:00
这是什么
aaccbbdd - 2008-8-21 15:41:00
处理完
看看新日志
008+007 - 2008-8-21 15:49:00
aaccbbdd - 2008-8-21 15:55:00
008+007 - 2008-8-21 16:10:00
不愧是老狮子,我看了许久啊,下面这些是干什么的
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [File is missing]
<
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<ewkcmos><C:\WINDOWS\system32\zrfxhjn.dll> [File is missing]
aaccbbdd - 2008-8-21 16:11:00
<ewkcmos><C:\WINDOWS\system32\zrfxhjn.dll> [File is missing]
病毒启动项吧
病毒也没了
启动项留着
探路狮 - 2008-8-21 16:19:00
啊,杀完毒,大号终于可以出来了:default6:
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
这是干吗的?
还有
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>
[]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} <, >
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <, >
aaccbbdd - 2008-8-21 16:20:00
这个也删?:default2:
© 2000 - 2026 Rising Corp. Ltd.
