瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 1.求助.我的电脑不知道中了什么病毒!附日志

123   1  /  3  页   跳转

1.求助.我的电脑不知道中了什么病毒!附日志

收藏
微笑abc
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-11
  • 来自:
发表于: 2008-02-11 19:07 | 只看楼主 短消息 资料
字号: 1楼

1.求助.我的电脑不知道中了什么病毒!附日志

请告诉我是什么病毒好吗?应该怎么做?
操作系统,windows XP
上网方式,电信ADSL
中毒情况,杀毒软件无法启动

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:262
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-11 19:07:25
描述:

最后编辑2008-02-11 22:22:18
分享到:
gototop
 
sssp
头像
锋芒艾服狮
  • 帖子:1360
  • 注册: 2005-08-21
  • 来自:
发表于: 2008-02-11 19:21 | 短消息 资料
字号: 2楼

数不清的病毒啊

天哪
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-11 19:32 | 短消息 资料
字号: 3楼

真要命

这怎好

先去吃饭了

吃完再弄
gototop
 
sssp
头像
锋芒艾服狮
  • 帖子:1360
  • 注册: 2005-08-21
  • 来自:
发表于: 2008-02-11 19:38 | 短消息 资料
字号: 4楼

在扫日志的SRENG工具--启动项目--注册表--里面找下面项目删除

    <SHAProc><C:\WINDOWS\SHAProc.exe>  []
    <WinForm><C:\WINDOWS\WinForm.exE>  []
    <SSLDyn><C:\WINDOWS\SSLDyn.exE>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exE>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <mppds><C:\WINDOWS\mppds.exe>  []
    <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  []
    <NAVMon32><C:\WINDOWS\NAVMon32.exE>  []
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <WinSysM><C:\WINDOWS\919331M.exe>  [N/A]
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exE>  []
    <WinSysW><C:\WINDOWS\919331L.exe>  [N/A]
    <PTSShell><C:\WINDOWS\PTSShell.exe>  []
<wiasoisao><wiasoisao.exe>  []

在扫日志的SRENG工具--启动项目--服务--win32服务应用程序--里面找下面项删除

[286EE121 / 286EE121][Stopped/Auto Start]
  <C:\WINDOWS\system32\792405C6.EXE -k><>



扫日志的SRENG工具--启动项目--服务--驱动程序删除
[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[msertk / msertk][Running/Auto Start]
  <system32\drivers\msyecp.sys><N/A>
[msskye / msskye][Running/Auto Start]
  <system32\DRIVERS\msaclue.sys><N/A>
[ZHTU / ZHTU][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF1.tmp><N/A>
扫日志的SRENG工具--系统修复--浏览器加载项删除
[快捷工具条3.2]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, >
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\iebho.dll, >

下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载:http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。
将下面的文件全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
(重启计算机以后 会有两个系统进入的选择的倒计时界面,第一个是你原来的windows系统,第二个是这个软件给你设定的dos系统,系统会自动选择进入第二个系统,类似dos的界面滚动完毕以后 ,病毒就被删除了,之后会自动重启进入正常模式)
  C:\WINDOWS\system32\792405C6.EXE   
    C:\WINDOWS\system32\drivers\ati32srv.sys
    C:\WINDOWS\system32\1707E7B.DLL
    C:\WINDOWS\system32\drivers\pcihdd2.sys   
    C:\system32\drivers\msyecp.sys
    C:\system32\DRIVERS\msaclue.sys
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF1.tmp
    C:\WINDOWS\system32\ijougiemnaw.dll
    C:\WINDOWS\system32\vhqq.dll
    C:\WINDOWS\system32\atgnehz.dll
    C:\WINDOWS\system32\tsqc.dll
    C:\WINDOWS\system32\kiluw.dll
    C:\WINDOWS\system32\sve.dll
    C:\WINDOWS\system32\gnolnait.dll]
    C:\WINDOWS\system32\knaixnauhuoyizqq.dll]
    C:\WINDOWS\system32\duygnef.dll
    C:\WINDOWS\system32\xhtd.dll
    C:\WINDOWS\system32\3auhad.dll
    C:\WINDOWS\system32\oadnew.dll
    C:\WINDOWS\system32\iemnaw.dll
    C:\WINDOWS\system32\hjxr.dll
    C:\WINDOWS\system32\naixuhz.dll
    C:\WINDOWS\system32\nahzij.dll
    C:\WINDOWS\system32\utgnehz.dll
    C:\WINDOWS\system32\auhad.dll
    C:\WINDOWS\system32\naijihzeuyouhz.dll
    C:\WINDOWS\kiefncol.dll
    C:\WINDOWS\system32\PTSShell.dll
    C:\WINDOWS\system32\MsIMMs32.dll
    C:\WINDOWS\system32\msccrt.dll
    C:\WINDOWS\system32\LotusHlp.dll
    C:\WINDOWS\system32\NAVMon32.dll
    C:\WINDOWS\system32\MsPrint32D.dll
    C:\WINDOWS\system32\SHAProc.dll
    C:\WINDOWS\system32\mppds.dll
    C:\WINDOWS\system32\AVPSrv.dll
    C:\WINDOWS\system32\SSLDyn.dll
    C:\WINDOWS\system32\WinForm.dll
    C:\WINDOWS\frhhusyk.dll
    C:\WINDOWS\system32\Kvsc3.dll
    C:\WINDOWS\919331MM.DLL
 
 
 
 


用解压缩工具WinRAR打开C,D,E,F盘,删除根目录下的Autorun.inf文件,重启电脑
gototop
 
sssp
头像
锋芒艾服狮
  • 帖子:1360
  • 注册: 2005-08-21
  • 来自:
发表于: 2008-02-11 19:40 | 短消息 资料
字号: 5楼

做完以后 再扫一遍日志上来 可能有漏掉的
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-02-11 19:46 | 短消息 资料
字号: 6楼

1.用XDelBox以抑制再生方式删除以下文件:(http://www.dodudou.com/down/index.php)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\wiasoisao.exe
c:\windows\system32\1707e7b.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\auhad.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\nahzij.dll
c:\windows\system32\naijihzeuyouhz.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\sve.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\vhqq.dll
c:\windows\system32\xhtd.dll
c:\windows\frhhusyk.dll
c:\windows\kiefncol.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\navmon32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\ssldyn.dll
c:\windows\system32\winform.dll
c:\windows\919331mm.dll
c:\windows\919331wl.dll
c:\windows\system32\kvsc3.dll
c:\windows\ptsshell.exe
c:\windows\919331l.exe
c:\windows\msimms32.exe
c:\windows\msccrt.exe
c:\windows\919331m.exe
c:\windows\lotushlp.exe
c:\windows\navmon32.exe
c:\windows\msprint32d.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\ssldyn.exe
c:\windows\winform.exe
c:\windows\shaproc.exe
c:\windows\system32\792405c6.exe
c:\docume~1\admini~1\locals~1\temp\tmpf1.tmp
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msyecp.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\iebho.dll
c:\windows\system32\ietool.dll
c:\auto.exe
d:\auto.exe
e:\auto.exe
f:\auto.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[wiasoisao]
[PTSShell] 
[WinSysW] 
[MsIMMs32] 
[msccrt]   
[WinSysM] 
[LotusHlp] 
[NAVMon32] 
[MsPrint32D]
[mppds]   
[AVPSrv]   
[Kvsc3]   
[SSLDyn]   
[WinForm] 
[SHAProc] 

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[286EE121 / 286EE121]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[ZHTU / ZHTU]   
[msskye / msskye]
[msertk / msertk]
[DeepFree Update / DeepFree Update] 
[ATI2HDDSRV / ATI2HDDSRV]           

    系统修复-- 浏览器加载项之如下项删除:
[SrchHook Class]    <C:\WINDOWS\system32\iebho.dll>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>
[SrchHook Class]    <C:\WINDOWS\system32\iebho.dll>



做完后别忘了更新杀毒软件至最新,进行全盘杀毒


楼上好快的速度……
gototop
 
sssp
头像
锋芒艾服狮
  • 帖子:1360
  • 注册: 2005-08-21
  • 来自:
发表于: 2008-02-11 20:02 | 短消息 资料
字号: 7楼

引用:
【豪斯登堡新郎的贴子】

楼上好快的速度……
………………




那是因为我来的比你早
gototop
 
微笑abc
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-11
  • 来自:
发表于: 2008-02-11 20:43 | 只看楼主 短消息 资料
字号: 8楼

我先按3楼的方法操作了。现在我在扫一次发贴~
QQ196685887
gototop
 
微笑abc
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-11
  • 来自:
发表于: 2008-02-11 20:55 | 只看楼主 短消息 资料
字号: 9楼

高手。加我的QQ好吗?我把扫描好的发给你好吗?我不会发。刚才都是我朋友发的。现在他忙去了`我的QQ196685887
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-11 20:58 | 短消息 资料
字号: 10楼

日志内容复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件新式发来了
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT