【求助】卡卡查出中了8个木马，杀了一上网又有了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】卡卡查出中了8个木马，杀了一上网又有了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

【求助】卡卡查出中了8个木马，杀了一上网又有了

hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:	发表于： 2007-10-25 10:11 \| 只看楼主短消息资料字号：小中大 1楼【求助】卡卡查出中了8个木马，杀了一上网又有了救救我吧，前天查出7个，后来用瑞星杀说没病毒，我下了个木马杀客也查不出。结果昨天上网变8个了以下是我用瑞星卡卡查出的: 流行木马(106).Ini C:\WINDOWS\system32\mppds.dll 流行木马(119).Ini C:\WINDOWS\system32\msccrt.dll 流行木马(222).Ini C:\WINDOWS\system32\upxdnd.dll 流行木马(29).Ini C:\WINDOWS\system32\cmdbcs.dll 流行木马(456).Ini C:\WINDOWS\system32\LYLOADER.EXE 流行木马(472).Ini C:\WINDOWS\system32\AVPSrv.dll 流行木马(521).Ini C:\WINDOWS\system32\MsIMMs32.dll 流行木马(90).Ini C:\WINDOWS\system32\Kvsc3.dll 谁教教我怎么杀吧，最好是简单易懂点的，我都快疯掉了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 2007-10-30 13:49:29.920000000
hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-25 10:32 \| 短消息资料字号：小中大 2楼下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改 SRENG的使用方法 http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:	发表于： 2007-10-25 12:11 \| 短消息资料字号：小中大 3楼额````，恶心的木马群，按2楼的做吧。
菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:

hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:	发表于： 2007-10-25 20:08 \| 只看楼主短消息资料字号：小中大 4楼 http://download.kztechs.com/files/sreng2.zip这个网址的下不了，我吓了http://www4.skycn.com/soft/23312.html这个的扫得，行不
hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:

hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:	发表于： 2007-10-25 20:09 \| 只看楼主短消息资料字号：小中大 5楼 TEXT1是我昨天杀过毒后，今天上网前扫得结果附件: 文件名:96707820071025195837.txt 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-25 20:09:35 描述:
hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:

hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:	发表于： 2007-10-25 20:10 \| 只看楼主短消息资料字号：小中大 6楼 TEXT2是我上网时候扫到的结果附件: 文件名:96707820071025195955.txt 下载次数:148 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-25 20:10:53 描述:
hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:

hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:	发表于： 2007-10-25 20:14 \| 只看楼主短消息资料字号：小中大 7楼还有卡卡的扫描附件: 文件名:96707820071025200316.jpg 下载次数:381 文件类型:image/pjpeg 文件大小: 上传时间:2007-10-25 20:14:15 描述:
hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:

hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:	发表于： 2007-10-25 20:15 \| 只看楼主短消息资料字号：小中大 8楼 PIC 2 附件: 文件名:96707820071025200412.jpg 下载次数:353 文件类型:image/pjpeg 文件大小: 上传时间:2007-10-25 20:15:10 描述:
hanbaokele 初生襁褓狮帖子:56 注册: 2007-10-25 来自:

eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:	发表于： 2007-10-25 23:55 \| 短消息资料字号：小中大 9楼建议在安全模式查杀后重启后再看看，应该可以清除掉，不行的话按路径找到文件后手动删除！
eeice 快乐黄口狮帖子:209 注册: 2006-11-16 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-26 00:36 \| 短消息资料字号：小中大 10楼下载 arswp清理助手: http://www.arswp.com/ 下载XDelbox1.5删除工具: http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902 下载完后断开网络. 打开XDelbox1.5勾选“抑制再生”、“备份文件”（为误操作留条后路）。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.(如果提示不存在点确定就是) C:\WINDOWS\limkar.exe C:\WINDOWS\AVPSrv.exe C:\WINDOWS\NVDispDrv.exe C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\IGM.exe C:\WINDOWS\MsPrint32D.exe C:\WINDOWS\GenProtect.exe C:\WINDOWS\system32\MFMJEXE.exe C:\WINDOWS\swchost.exe C:\WINDOWS\mppds.exe C:\WINDOWS\Kvsc3.exe C:\WINDOWS\MsIMMs32.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\system32\D50456D1.EXE C:\WINDOWS\system32\6DCD4337.EXE C:\WINDOWS\system32\new.sys C:\WINDOWS\system32\B43922A7.DLL C:\WINDOWS\system32\E376CD4.DLL C:\WINDOWS\system32\winforms.dll C:\WINDOWS\system32\LYMANGR.DLL C:\WINDOWS\system32\zinforms.dll C:\WINDOWS\system32\rfctkf.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\Kvsc3.dll C:\WINDOWS\system32\cdgrdt.dll C:\WINDOWS\system32\ryssbo.dll C:\WINDOWS\system32\dmzdsd.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\dtqqdn.dll C:\WINDOWS\system32\vsavaf.dll C:\WINDOWS\system32\msccrt.dll C:\WINDOWS\system32\ytityw.dll C:\WINDOWS\system32\qrtgdi.dll C:\Autorun.inf D:\Autorun.inf E:\Autorun.inf F:\Autorun.inf C:\auto.exe D:\auto.exe E:\auto.exe F:\auto.exe 重启电脑后，让电脑自动进入“GO XDELBOX***”杀灭以上文件后登陆系统（中途不要干涉），删除完后重启计算机时按F8进入安全模式: (如果进不了就进正常模式) 打开sreng 启动项目--注册表--删除如下项目: <DiskMan32><C:\WINDOWS\limkar.exe> [] <AVPSrv><C:\WINDOWS\AVPSrv.exe> [] <NVDispDrv><C:\WINDOWS\NVDispDrv.exe> [] <DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [] <WinSysM><C:\WINDOWS\IGM.exe> [] <MsPrint32D><C:\WINDOWS\MsPrint32D.exe> [] <GenProtect><C:\WINDOWS\GenProtect.exe> [] <MFMJ><C:\WINDOWS\system32\MFMJEXE.exe> [] <WinSysW><C:\WINDOWS\swchost.exe> [] <mppds><C:\WINDOWS\mppds.exe> [] <Kvsc3><C:\WINDOWS\Kvsc3.exe> [] <MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [] <cmdbcs><C:\WINDOWS\cmdbcs.exe> [] <upxdnd><C:\WINDOWS\upxdnd.exe> [] <msccrt><C:\WINDOWS\msccrt.exe> [] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> [] <{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> [] <{AEB6717E-7E19-11d0-97EE-00C04FD91976}><UPS.dll> [] 双击<AppInit_DLLs>把><winforms.dll>删除掉.确定. 打开sreng 点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目” 等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮在弹出的框中点“否” [C0EC6547 / C0EC6547][Stopped/Auto Start] <C:\WINDOWS\system32\D50456D1.EXE -k><Microsoft Corporation> [DEEBD356 / DEEBD356][Stopped/Auto Start] <C:\WINDOWS\system32\6DCD4337.EXE -k><Microsoft Corporation> 驱动程序 [New0 / New0][Stopped/Auto Start] <\??\C:\WINDOWS\system32\new.sys><N/A> 打开arswp--高级模式--清理相关--临时文件--开始清理打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描. 这个是不是你的游戏的.建议还是卸载了吧. C:\Program Files\hxupdate\ 还有问题重新扫描日志以附件上传.
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT