瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】电脑中木马了..安全软件被屏蔽,帮帮我

12   1  /  2  页   跳转

【求助】电脑中木马了..安全软件被屏蔽,帮帮我

收藏
chen34fd
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-02-04
  • 来自:
发表于: 2008-02-04 15:21 | 只看楼主 短消息 资料
字号: 1楼

【求助】电脑中木马了..安全软件被屏蔽,帮帮我

木马克星,安全卫士360,QQ医生还有瑞星的监控全被屏蔽,瑞星查毒查不出(病毒库是2007 9 17的)
这是任务管理器的截图

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)

附件附件:

下载次数:203
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-4 15:21:27
描述:



最后编辑2008-02-04 23:12:43
分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-02-04 15:23 | 短消息 资料
字号: 2楼

机器狗  尝试按照以下方法  扫描份日志传上来

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
3、下载解压后如果不能运行,请重新下载,并直接将其下载保存至系统文件夹内解压后改名运行。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-04 15:26 | 短消息 资料
字号: 3楼

直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来
gototop
 
chen34fd
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-02-04
  • 来自:
发表于: 2008-02-04 15:39 | 只看楼主 短消息 资料
字号: 4楼

好了
我前面还用瑞星的专杀杀了一遍.好象没杀干净

附件附件:

下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-4 15:39:12
描述:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-02-04 15:48 | 短消息 资料
字号: 5楼

1.用XDelBox以抑制再生方式删除以下文件:(http://www.dodudou.com/down/index.php)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\gnolnait.dll
c:\windows\system32\utgnehz.dll
c:\windows\mgdmtuks.dll
c:\windows\qoktmcwe.dll
c:\windows\shaproc.exe
c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\progra~1\spybot~1\sdhelper.dll
c:\windows\izuxwowyo.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<APIHookDll.dll>修改为<>即清空
[izuxwowyo] 
[SHAProc]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[ATI2HDDSRV / ATI2HDDSRV]           
[msskye / msskye]                   
[DeepFree Update / DeepFree Update] 

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\PROGRA~1\SPYBOT~1\SDHelper.dll>
[]    <C:\PROGRA~1\SPYBOT~1\SDHelper.dll>
gototop
 
chen34fd
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-02-04
  • 来自:
发表于: 2008-02-04 15:55 | 只看楼主 短消息 资料
字号: 6楼

这个提示说不存在啊c:\windows\shaproc.exe
gototop
 
chen34fd
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-02-04
  • 来自:
发表于: 2008-02-04 16:02 | 只看楼主 短消息 资料
字号: 7楼

还有c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\drivers\pcihdd2.sys
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-04 16:03 | 短消息 资料
字号: 8楼

打开Xdelbox,勾选“抑制文件再生”,直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”


注意是选择:“剪贴板导入不检查路径”
gototop
 
chen34fd
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-02-04
  • 来自:
发表于: 2008-02-04 16:06 | 只看楼主 短消息 资料
字号: 9楼

...Xdelbox是什么版本的?我下的没有这选项
gototop
 
chen34fd
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-02-04
  • 来自:
发表于: 2008-02-04 16:08 | 只看楼主 短消息 资料
字号: 10楼

好了我下过另外一个了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT