中毒了 bbs.ikaka.com

我不是一般人 - 2008-10-13 14:52:00

帮看看吧！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; InfoPath.2)

附件: SREngLOG.log

银色灰烬 - 2008-10-13 15:14:00

c:\docume~1\hp\locals~1\temp\tempfile(36).exe
c:\windows\system32\comboausk.exe
c:\windows\999.exe
c:\windows\system32\08223b03.dll
c:\windows\system32\4f34c688.dll
c:\windows\system32\53360697.dll
c:\windows\system32\acodzeus.dll
c:\windows\system32\aliware.dll
c:\windows\system32\b3721c07.dll
c:\windows\system32\c250cf20.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\ecsekuth.dll
c:\windows\system32\hbasktao.dll
c:\windows\system32\hbbo.dll
c:\windows\system32\hbdnf.dll
c:\windows\system32\hbkdxy.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system3
2\hbso2.dll
c:\windows\system32\hbsoul.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbxy2.dll
c:\windows\system32\hbzhuxian.dll
c:\windows\system32\hccutils.dll
c:\windows\system32\hpzczvjh.dll
c:\windows\system32\iyyrxmgv.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\lidqtyuu.dll
c:\windows\system32\ppadwazs.dll
c:\windows\system32\rklhyppy.dll
c:\windows\system32\soliyqrt.dll
c:\windows\system32\vkialexd.dll
c:\windows\system32\wviwutwr.dll
c:\windows\system\mvjaj32dla.dll
c:\docume~1\hp\locals~1\temp\wowinitcode.dat
C:\WINDOWS\system32\System.exe
C:\DOCUME~1\HP\LOCALS~1\TEMP\TEMPFILE(36).EXE
C:\DOCUME~1\HP\LOCALS~1\TEMP\TEMPFILE(36).EXE
c:\weiai.exe
C:\WINDOWS\system32\4c70249.sys
C:\WINDOWS\system32\c551839.sys
C:\WINDOWS\system32\c551839.sys
C:\DOCUME~1\hp\LOCALS~1\Temp\~xxx97.tmp
c:\windows\system32\DRIVERS\HBKernel32.sys
c:\windows\System32\Drivers\aliimz.sys
楼主可以将以上文件上报到瑞星，或是发到可疑文件交流区中
http://mailcenter.rising.com.cn/uploadnew.aspx

我不是一般人 - 2008-10-13 15:26:00

是用XDeBox删除上面这些文件吗？我现在瑞星打不开

潘东东 - 2008-10-13 16:21:00

LZ中的是WEIAI吧看你的日志里有
说一下你电脑的具体情况比如说瑞星等一些软件打不开,任务管理器打不开
http://bbs.ikaka.com/showtopic-8554006.aspx

按这里的方法去做然后再发个日志上来

gracehu - 2008-10-13 17:21:00

很多软件打不开,任务管理器也打不开，把卡卡论坛网页也屏蔽掉了，所以之前让别人帮我发的日志

瓶子里没有水 - 2008-10-13 17:52:00

清楼主参照此贴http://bbs.ikaka.com/showtopic-8554006.aspx处理，完了以后再次上传日志～

gracehu - 2008-10-13 21:07:00

参照此贴http://bbs.ikaka.com/showtopic-8554006.aspx处理完以后的日志～ [/quote]
现在的问题是硬盘双击打不开

附件: 1.log

叶陵君 - 2008-10-13 23:03:00

打开SREng ---启动项目
分别删除注册表、启动文件夹、服务--驱动程序里的内容

注册表删除这些垃圾项

<weiai><C:\WINDOWS\system32\weiai.exe>

<HBService32><System.exe>

<dlnajjbdfa><C:\WINDOWS\system\llwzjy081013.exe>

<{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lidqtyuu.dll>
<{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\ecsekuth.dll>
<{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\rklhyppy.dll>
<{C4C78494-4D05-4614-8CF2-03F1C4276C8A}><C:\WINDOWS\system32\ksuserfy.dll>
<{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}><C:\WINDOWS\system32\soliyqrt.dll>
<{AF976DCD-754F-4ac2-BE49-951DC7AA57D2}><C:\WINDOWS\system32\iyyrxmgv.dll>
<{53360697-E270-4F80-AD5D-6FB518F03D24}><53360697.dll>
<{4F34C688-FD49-42FC-97F7-87D2F5791612}><4F34C688.dll>
<{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll>
<{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll>
<{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll>
<{C250CF20-5F89-4310-9854-4BC261FB14FB}><C250CF20.dll>
<uowljfsq.dll><C:\WINDOWS\system32\lidqtyuu.dll>
<uezrmdcg.dll><C:\WINDOWS\system32\ecsekuth.dll>
<yvmlzceh.dll><C:\WINDOWS\system32\rklhyppy.dll>
<vhztdxnt.dll><C:\WINDOWS\system32\soliyqrt.dll>
<fmbxcxap.dll><C:\WINDOWS\system32\iyyrxmgv.dll>
<wyfqppkx.dll><C:\WINDOWS\system32\lidqtyuu.dll>
<mirzosqz.dll><C:\WINDOWS\system32\ecsekuth.dll>
<gcgufpxt.dll><C:\WINDOWS\system32\rklhyppy.dll>
<nursfmbm.dll><C:\WINDOWS\system32\soliyqrt.dll>
<ajwkwngt.dll><C:\WINDOWS\system32\iyyrxmgv.dll>
<tgpzfnjt.dll><C:\WINDOWS\system32\lidqtyuu.dll>
<dxrxwhzd.dll><C:\WINDOWS\system32\ecsekuth.dll>
<rpoietpx.dll><C:\WINDOWS\system32\rklhyppy.dll>
<ycziekel.dll><C:\WINDOWS\system32\soliyqrt.dll>
<cyfvjcrz.dll><C:\WINDOWS\system32\iyyrxmgv.dll>
<vkialexd.dll><C:\WINDOWS\system32\lidqtyuu.dll>
<ppadwazs.dll><C:\WINDOWS\system32\ecsekuth.dll>
<wviwutwr.dll><C:\WINDOWS\system32\rklhyppy.dll>
<acodzeus.dll><C:\WINDOWS\system32\soliyqrt.dll>
<hpzczvjh.dll><C:\WINDOWS\system32\iyyrxmgv.dll>
<lidqtyuu.dll><C:\WINDOWS\system32\lidqtyuu.dll>
<ecsekuth.dll><C:\WINDOWS\system32\ecsekuth.dll>
<rklhyppy.dll><C:\WINDOWS\system32\rklhyppy.dll>
<soliyqrt.dll><C:\WINDOWS\system32\soliyqrt.dll>
<iyyrxmgv.dll><C:\WINDOWS\system32\iyyrxmgv.dll>

启动文件夹删除这个

[dfjje]
<C:\Documents and Settings\hp\「开始」菜单\程序\启动\dfjje.exe --> ><N>

驱动程序项删除以下

[4c70249 / 4c70249][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\4c70249.sys><N/A>

[aliimz / aliimz][Stopped/Manual Start]
<System32\Drivers\aliimz.sys><N/A>

[c551839 / c551839][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\c551839.sys><N/A>

[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\HBKernel32.sys><N/A>

[~xxx97 / ~xxx97][Stopped/Manual Start]
<\??\C:\DOCUME~1\hp\LOCALS~1\Temp\~xxx97.tmp><N/A>

叶陵君 - 2008-10-13 23:13:00

下载下面的数据文件，覆盖原先下载的，或者把原先的一个删除列表删除。

附件: 新的.rar (2008-10-13 23:13:13, 1.09 K)
该附件被下载次数 144

删完，你系统就正常了。（注：上贴所删的都是注册表的残余项，实际病毒文件已经被删了）

gracehu - 2008-10-13 23:34:00

[quote] 原帖由 叶陵君 于 2008-10-13 23:13:00 发表
下载下面的数据文件，覆盖原先下载的，或者把原先的一个删除列表删除。

这个怎么操作

叶陵君 - 2008-10-13 23:57:00

到这里下载主程序
http://bbs.ikaka.com/showtopic-8554006.aspx 还有上面那个附件，两个文件解压到同一目录下，运行主程序，就行了，你不是操作过了？

gracehu - 2008-10-14 0:24:00

问题应该解决了，谢谢大家了

瑞星卡卡安全论坛