瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 谁有我惨啊!就要被开除了!救救我吧!
wt1020 - 2008-8-21 19:00:00
我的电脑重新做了好几次系统,但是没用几次甚至一次就出现桌面和其他盘里图标变色如图:

比如QQ  迅雷  旺旺  有些网络游戏里边图标也是这样,而且图标变色逐渐越来越多 桌面一开始两三个后来就大部分 还有千千静听 QQ什么不能用
大部分软件使用的时候回出现 :C:\Documents and Settings\Administrator\Local Settings\Temp缺少什么文件
还有就是有些文件不能使用
例如旋风,先出现:




然后出现
                                                       
有时间可能干脆不能使用有时间可以使用但是这个第二个现象是必然出现的.
有时候提示什么缺少什么文件
还有网络游戏也是这样更可怕的是我不知道的情况下 在单位电脑用了家里的U盘 单位上也出现了这个问题  但是单位电脑不能做系统有很多重要的文件

有贴说中了维金 但是无论瑞星还是金山我都试遍了 没有查出这个病毒 
谁能帮帮我 我现在歌不能听  QQ不能上  网络游戏要玩就得先卸载一次再安装一次才可以 旺旺刚安装了可以 要是以后就得重新安装



各位大侠们  帮帮我吧!感激不尽!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
金星王子 - 2008-8-21 20:19:00
下载一个SREng,扫描一下系统,把日志传上来我们看看。
金星王子 - 2008-8-21 20:23:00
另外家的电脑彻底格式化重做系统,U盘里用杀毒软件扫描后格式化。
wt1020 - 2008-8-22 0:29:00

附件: SREngLOG.log (2008-8-22 0:28:38, 38.52 K)
该附件被下载次数 116


谢谢斑竹大人 还有关心的我大家们!真的混口饭吃不容易 我现在把单位电脑也弄成这样了!我真走投无路了!谢谢大家 同时也求求大家 帮帮我!
另:日志不知道是不是您想要的的这个样子 我是新手不太懂  还有就是系统不能重新做 单位文件很多很多的 一做就麻烦大 正刚赶上新领导上任 正在交接 要万一数据再丢了 还不如死了算了!

我在这里求求大家了!谢谢大家了!感激不尽!
太一 - 2008-8-22 0:42:00
图标变色

明显感染型的病毒,想手工杀毒比较困难。

建议重装系统,然后不要进入任何一个盘,直接下载杀软。

更新病毒库,全盘杀毒。

杀毒后图标可能仍然不是正常的颜色,并且程序不能运行,这个是后遗症。

看到图标颜色不正常的直接删掉就好了,再下载新的重新安装。

ps:如果没有重要的东东,可以考虑重装系统后格式化所有分区。
太一 - 2008-8-22 0:51:00
如果怀疑是威金的话,这个是威金的专杀。

当年挺有名的,病毒库到07年,已经不能更新了。

楼主可以试一试。

附件: viking(农夫的威金专杀).rar
wt1020 - 2008-8-22 1:15:00
我家里的倒可以重新装系统 但单位的绝对不可以啊!谢谢你
wt1020 - 2008-8-23 12:52:00
这是我的系统日志 请帮我看看!谢谢您的帮助!

附件: SREngLOG2.log
探路狮 - 2008-8-23 14:32:00
C:\WINDOWS\system32\msdmo.dll这个到我签名的哪个网站去检测一下,好象有问题
wt1020 - 2008-8-23 16:14:00
我检测了没问题呀!谢谢您!
byxxdrls - 2008-8-23 18:00:00
上传一个小一点的文件。
天月来了 - 2008-8-23 18:03:00
将变色的小一点的文件压缩发来一个
wt1020 - 2008-8-23 21:26:00
看看这个文件谢谢大家!

附件: WinRAR.rar
aaccbbdd - 2008-8-23 21:28:00
建议可疑文件也发一个
金星王子 - 2008-8-24 9:27:00
经分析有下述位置的文件很可疑,  启动项目 -- 注册表之如下项删除:
[Internet Explorer]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>
[Outlook Express]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>
[Themes Setup]    <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>
[Microsoft Outlook Express 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>
[通讯簿 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Human Interface Device Access / HidServ]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll>
[Windows User Mode Driver Framework / UMWdf]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[gwiopm / gwiopm]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gwiopm.sys>
[TQAT_Hooker By FZH / TQAT]    <\??\F:\Program Files\魔域-王者之翼\TQAT\tqat.sys>
单位的电脑不玩游戏吧?另外传上来的文件在Virus Total上扫描只有趋势扫描说有病毒,其它包括卡巴斯基在内都没报病毒。看看再传上来几个图标不正常的文件,另外,下载Windows清理助手、金山清理专家配合卡卡上网安全助手一同诊断。应该能将损失降到最小。
rainyblue - 2008-8-24 10:28:00


引用:
原帖由 金星王子 于 2008-8-24 9:27:00 发表

经分析有下述位置的文件很可疑,  启动项目 -- 注册表之如下项删除:
[Internet Explorer]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>
[Outlook Express]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>
[Themes Setup]    <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>
[Microsoft Outlook Express 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>
[通讯簿 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Human Interface Device Access / HidServ]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll>
[Windows User Mode Driver Framework / UMWdf]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[gwiopm / gwiopm]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gwiopm.sys>
[TQAT_Hooker By FZH / TQAT]    <\??\F:\Program Files\魔域-王者之翼\TQAT\tqat.sys>
单位的电脑不玩游戏吧?另外传上来的文件在Virus Total上扫描只有趋势扫描说有病毒,其它包括卡巴斯基在内都没报病毒。看看再传上来几个图标不正常的文件,另外,下载Windows清理助手、金山清理专家配合卡卡上网安全助手一同诊断。应该能将损失降到最小。


误删良民了:default3: 上面好多都是系统文件,现在楼主的主要问题是中了感染型病毒……
瓶子里没有水 - 2008-8-24 11:31:00
感染型的,.系统文件被插入了~~
进程文件: shmgrate.exe or shmgrate
进程名称: 木马.W32.GASTER

  描述:
shmgrate.exe is a process which is registered as a trojan. This 木马 allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.
 
Recommendation for shmgrate.exe:
DISABLE AND REMOVE shmgrate.exe IMMEDIATELY. This process is most likely a virus or trojan.

Author:
Part Of: 木马.W32.GASTER

 
安全等级 (0-5): 4
间谍软件: No 
病毒: Yes ( Remove shmgrate.exe )
木马: Yes ( Remove shmgrate.exe )

Memory Usage: N/A   
System Process: No
Background Process: Yes
Uses Network: Yes
Hardware Related: No
Common shmgrate.exe Errors: N/A
探路狮 - 2008-8-24 16:44:00
同意:default7:
1
查看完整版本: 谁有我惨啊!就要被开除了!救救我吧!
© 2000 - 2026 Rising Corp. Ltd.