瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒了,删不掉,请帮忙【求助】~~~~~~~~~~~~

12   1  /  2  页   跳转

中毒了,删不掉,请帮忙【求助】~~~~~~~~~~~~

收藏
TMYY86224
头像
初生襁褓狮
  • 帖子:87
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-10-07 12:00 | 只看楼主 短消息 资料
字号: 1楼

中毒了,删不掉,请帮忙【求助】~~~~~~~~~~~~

Trojan.PSW.Lmir.lcq路径c;\WINNT\KB235780.LOG>>Mian007
中毒后瑞星杀不掉,SREng扫描到快完的时候就停了无法继续扫描,系统无法显示隐藏的文件,找到KB235780.LOG无法手动删除,改名也没用,而且还会自行弹出一些网站,InternetExplorer浏览器超慢可以说无法使用,只有用腾讯TT勉强可以上来,请大家帮我忙谢谢勒
最后编辑2006-10-09 01:14:51.903000000
分享到:
gototop
 
szb123
头像
自信弱冠狮
  • 帖子:446
  • 注册: 2006-01-13
  • 来自:
发表于: 2006-10-07 12:05 | 短消息 资料
字号: 2楼

KB+数字后没有了M,难道Trojan.PSW.LMir又变种??
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-10-07 12:06 | 短消息 资料
字号: 3楼

这个不难
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
szb123
头像
自信弱冠狮
  • 帖子:446
  • 注册: 2006-01-13
  • 来自:
发表于: 2006-10-07 12:06 | 短消息 资料
字号: 4楼

试试这个:
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
橙色八月专杀
gototop
 
安防小子
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-09-29
  • 来自:
发表于: 2006-10-07 12:06 | 短消息 资料
字号: 5楼

采用瑞星在dos下杀毒看看
gototop
 
TMYY86224
头像
初生襁褓狮
  • 帖子:87
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-10-07 12:09 | 只看楼主 短消息 资料
字号: 6楼

我扫描了,到快扫描完的时候不知为什么就不扫了,无法扫描完毕
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-10-07 12:12 | 短消息 资料
字号: 7楼

可以考虑到安全模式下扫个日志粘上来。
gototop
 
TMYY86224
头像
初生襁褓狮
  • 帖子:87
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-10-07 12:14 | 只看楼主 短消息 资料
字号: 8楼

找到的文件是KB235780M但删不掉这个东西,勾选显示隐藏文件点确认后,系统会自动把不显示隐藏文件也勾选,不知道为什么
gototop
 
TMYY86224
头像
初生襁褓狮
  • 帖子:87
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-10-07 12:37 | 只看楼主 短消息 资料
字号: 9楼

启动项目
注册表
N/A

==================================
启动文件夹
N/A

==================================
服务
[Logical Disk Manager Administrative Service / dmadmin]
  <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[EPSON Printer Status Agent2 / EPSONStatusAgent2]
  <C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe><SEIKO EPSON CORPORATION>
[ELSA Driver Helper Service / NVSvc]
  <C:\WINNT\system32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12]
  <C:\WINNT\system32\HPZipm12.exe><HP>
[Remote Managements Instrumenta / Remss_Ser]
  <C:\WINNT\system32\netstart.exe -service><N/A>
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <C:\Program Files\Rising\Rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>

==================================
gototop
 
TMYY86224
头像
初生襁褓狮
  • 帖子:87
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-10-07 12:37 | 只看楼主 短消息 资料
字号: 10楼

驱动程序
[ADProt / ADProt]
  <\SystemRoot\system32\drivers\ADProt.sys><腾讯科技(深圳)有限公司>
[Service for Avance AC97 Audio (WDM) / ALCXWDM]
  <system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.>
[Rising TDI Base Driver / BaseTDI]
  <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.>
[ASUSTeK/Broadcom 440x 10/100 Integrated Controller Driver / bcm4sbe5]
  <system32\DRIVERS\bcm4sbe5.sys><Broadcom Corporation>
[Cdr4_2K / Cdr4_2K]
  <C:\WINNT\SYSTEM32\DRIVERS\Cdr4_2K.SYS><Roxio>
[Cdralw2k / Cdralw2k]
  <C:\WINNT\SYSTEM32\DRIVERS\Cdralw2k.SYS><Roxio>
[CnsMinKP / CnsMinKP]
  <\SystemRoot\system32\drivers\CnsMinKP.sys><Copyright (C) 3721 Corporation.>
[dmboot / dmboot]
  <System32\drivers\dmboot.sys><VERITAS Software Corp.>
[Logical Disk Manager Driver / dmio]
  <\SystemRoot\System32\drivers\dmio.sys><VERITAS Software Corp.>
[dmload / dmload]
  <\SystemRoot\System32\drivers\dmload.sys><VERITAS Software Corp.>
[EagleNT / EagleNT]
  <\??\C:\WINNT\system32\drivers\EagleNT.sys><N/A>
[ExpScaner / ExpScaner]
  <\??\C:\Program Files\rising\Rav\ExpScan.sys><>
[Windows 2000 e2800 eZone driver / eZone]
  <System32\Drivers\e2800ez.sys><Windows (R) 2000 DDK provider>
[D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service / FETNDISB]
  <system32\DRIVERS\dlkfet5b.sys><D-Link>
[HookCont / HookCont]
  <\??\C:\Program Files\rising\Rav\HOOKCONT.sys><Rising tech Co. ltd>
[HookReg / HookReg]
  <\??\C:\Program Files\rising\Rav\HookReg.sys><>
[HookSys / HookSys]
  <\??\C:\Program Files\rising\Rav\HookSys.sys><Rising>
[HookUrl / HookUrl]
  <\??\C:\Program Files\Rising\Rfw\HookUrl.sys><Beijing Rising Technology Co., Ltd.>
[IEEE-1284.4 Driver HPZid412 / HPZid412]
  <system32\DRIVERS\HPZid412.sys><HP>
[Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12]
  <system32\DRIVERS\HPZipr12.sys><HP>
[USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12]
  <system32\DRIVERS\HPZius12.sys><HP>
[kmsinput / kmsinput]
  <\??\C:\WINNT\system32\drivers\kmsinput.sys><N/A>
[MEMSCAN / MEMSCAN]
  <\??\C:\Program Files\rising\Rav\MEMSCAN.sys><瑞星软件有限公司>
[mProcRs / mProcRs]
  <\??\c:\program files\rising\rfw\mProcRs.sys><Beijing Rising Technology Co., Ltd.>
[New0 / New0]
  <\??\C:\WINNT\system32\new.sys><N/A>
[Netgroup Packet Filter / NPF]
  <system32\DRIVERS\npf.sys><N/A>
[npkcrypt / npkcrypt]
  <\??\C:\Program Files\TENCENT\QQ\npkcrypt.sys><N/A>
[NPPTNT / NPPTNT]
  <\??\C:\WINNT\system32\npptNT.sys><INCA Internet Co., Ltd.>
[nv / nv]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[oreans32 / oreans32]
  <\??\C:\WINNT\system32\drivers\oreans32.sys><N/A>
[Padus ASPI Shell / pfc]
  <system32\drivers\pfc.sys><Padus, Inc.>
[Direct Parallel Link Driver / Ptilink]
  <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[rgga / rgga]
  <\??\C:\WINNT\system32\drivers\rgga.sys><SafeNet China Ltd.>
[RsFwDrv / RsFwDrv]
  <\??\C:\Program Files\Rising\Rfw\RsFwDrv.sys><Beijing Rising Technology Co., Ltd.>
[SSProt / SSProt]
  <\SystemRoot\system32\drivers\SSProt.sys><腾讯科技(深圳)有限公司>

==================================
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT