瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于iexpl0re、winlog0n.exe(“雨薇在线”)木马

12345678   6  /  8  页   跳转

关于iexpl0re、winlog0n.exe(“雨薇在线”)木马

收藏
絮絮妹妹
头像
初生襁褓狮
  • 帖子:93
  • 注册: 2007-01-10
  • 来自:
发表于: 2007-03-13 19:53 | 短消息 资料
字号: 51楼

很好,很详细呀,呵呵~~~~~~~
gototop
 
晓轩窗gg
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-03-14
  • 来自:
发表于: 2007-03-14 13:20 | 短消息 资料
字号: 52楼

日志里N/A代表什么意思呀?
gototop
 
wsheaven
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2006-01-17
  • 来自:
发表于: 2007-03-14 21:59 | 短消息 资料
字号: 53楼

那个ssm我找了好几个都不能用,郁闷死了。开始下载了个不能用,后来卸了重新下了个,可是安装不了,老说SSM的驱动程序已经加载,让重启,可重启了也安装不了。咋办啊。。

我机器也中了这个木马,搞不掉,急死我了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-03-14 22:31 | 只看楼主 短消息 资料
字号: 54楼

引用:
【wsheaven的贴子】那个ssm我找了好几个都不能用,郁闷死了。开始下载了个不能用,后来卸了重新下了个,可是安装不了,老说SSM的驱动程序已经加载,让重启,可重启了也安装不了。咋办啊。。

我机器也中了这个木马,搞不掉,急死我了。
………………

你没卸净SSM。
请删除system32\drivers\目录下的safemon.sys,才能执行再次安装。
gototop
 
wsheaven
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2006-01-17
  • 来自:
发表于: 2007-03-14 22:44 | 短消息 资料
字号: 55楼

谢谢baohe。
我的有这么多。。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <iw7sxgz><C:\WINDOWS\Servera.exe>  []
    <6hwfmyiuu3heym><C:\WINDOWS\winlog0a.exe>  []
    <47ud3hlf7><C:\WINDOWS\iexpl0ra.exe>  []
    <76beviir><C:\WINDOWS\crasoa.exe>  []
    <es7><C:\WINDOWS\rundl13a.exe>  []
    <zif33c7r><C:\WINDOWS\c0nima.exe>  []
    <fuuxgd137><C:\WINDOWS\servicea.exe>  []
    <glrwxfvx><C:\WINDOWS\cftmoa.exe>  []

还有个毛病,就是C:\Documents and Settings\Administrator\Local Settings\Temp被不断的添加些EXE执行文件,请问这也是雨~~~木马吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-03-14 22:48 | 只看楼主 短消息 资料
字号: 56楼

引用:
【wsheaven的贴子】谢谢baohe。
我的有这么多。。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <iw7sxgz><C:\WINDOWS\Servera.exe>  []
    <6hwfmyiuu3heym><C:\WINDOWS\winlog0a.exe>  []
    <47ud3hlf7><C:\WINDOWS\iexpl0ra.exe>  []
    <76beviir><C:\WINDOWS\crasoa.exe>  []
    <es7><C:\WINDOWS\rundl13a.exe>  []
    <zif33c7r><C:\WINDOWS\c0nima.exe>  []
    <fuuxgd137><C:\WINDOWS\servicea.exe>  []
    <glrwxfvx><C:\WINDOWS\cftmoa.exe>  []

还有个毛病,就是C:\Documents and Settings\Administrator\Local Settings\Temp被不断的添加些EXE执行文件,请问这也是雨~~~木马吗?
………………

你的情况和这个帖子叙述的木马群相似,但又有不同。
下载器下载的木马/病毒是经常变化的。
相信你能用SSM搞掂。
gototop
 
wsheaven
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2006-01-17
  • 来自:
发表于: 2007-03-14 22:56 | 短消息 资料
字号: 57楼

谢baohe。
刚重新安装了SSM。但是~启动不了,总让我reboot。。安装完都重启过了,怎么不能用?
我是从它官网上下的免费版啊~

附件附件:

下载次数:130
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-14 22:56:46
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-03-14 23:03 | 只看楼主 短消息 资料
字号: 58楼

引用:
【wsheaven的贴子】谢baohe。
刚重新安装了SSM。但是~启动不了,总让我reboot。。安装完都重启过了,怎么不能用?
我是从它官网上下的免费版啊~
………………

似乎是SSM的驱动(safemon.sys)不能加载所致。
先用IceSword搞掂病毒。
卸载SSM,再重新安装看看怎么样。
gototop
 
wsheaven
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2006-01-17
  • 来自:
发表于: 2007-03-14 23:09 | 短消息 资料
字号: 59楼

谢谢baohe。
不过我太菜~照葫芦画瓢我是会,我用SSM就是为了照您教的那样杀那木马啊。。先用冰刃杀我不会。。
SSM我开始卸载过了,都是让我重启重启,今天一天我光捣腾这个重启都不下20遍了。。

要不我发个日志您帮看看?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-03-14 23:15 | 只看楼主 短消息 资料
字号: 60楼

引用:
【wsheaven的贴子】谢谢baohe。
不过我太菜~照葫芦画瓢我是会,我用SSM就是为了照您教的那样杀那木马啊。。先用冰刃杀我不会。。
SSM我开始卸载过了,都是让我重启重启,今天一天我光捣腾这个重启都不下20遍了。。

要不我发个日志您帮看看?
………………

请贴SREng扫的日志
gototop
 
<<上一主题|下一主题>>
12345678   6  /  8  页   跳转
页面顶部
Powered by Discuz!NT