12   1  /  2  页   跳转

[已解决] 再次求助!

再次求助!

这是我昨天发的帖子:<br>【undergraduated的贴子】偶家的电脑中了毒,进程里面出现TASKMANT.EXE和KERNL.EXE两个,瑞星杀毒引擎和防火墙都被废了,去安全模式下用超级巡警杀掉所有盘符下的autorun.inf,然后自做主张把注册表里KERNL的键删掉,system32里的TASKMANT.EXE和KERNL.EXE也删掉,再用瑞星和Autorun病毒防御者杀,这一杀就杀出来N个Trojan和backdoor,杀完之后进入正常模式,防火墙能用了,可是不一会儿就不停地报警,说是system32下创建了一堆莫名其妙的进程:119.exe,479.exe,12685621124.exe,111804373020.exe,110466092092.exe,68634062992.exe,93145462404.exe,14984213752.exe,18395003572.exe,不知道是什么东西,统统删掉之后,正常模式就上不了网了,现在只有安全模式能上网。<br>偶只好用sreng扫了个日志,请高手帮忙看看,偶实在是搞不定啦!又怕重装了还是这样,哪位好心的高手帮帮忙啊~呜呜~~<br> <br>    PS:偶杀毒之前看了看,SVCHOST竟有8个,7个大写的,1个小写的,杀完毒再看,只有6个了,但是那个奇怪的小写的进程还在,不知道是不是病毒感染了的呀?<br><br>然后偶照着天月版主说的用Xdelbox删掉了下面这些文件:<br><br>C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk<br>C:\WINDOWS\system\sspf080316.exe<br>C:\WINDOWS\System32\zbryyt.dll<br>C:\WINDOWS\systom32\svchost.exe<br>C:\WINDOWS\system32\SaveSever.dll<br>C:\WINDOWS\system32\479.exe<br>C:\WINDOWS\system32\drivers\BDGuard.SYS<br>C:\WINDOWS\System32\drivers\riscme.sys<br>C:\WINDOWS\system32\qllgaxgecr.dll<br>C:\WINDOWS\system32\IEBHO.dll<br>C:\WINDOWS\system32\IETool.dll<br><br>然后在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,<br>服务:<br>[hdrlbb / hdrlbb][Stopped/Auto Start]<br><C:\WINDOWS\system32\Svchost.exe -k hdrlbb-->%SystemRoot%\System32\zbryyt.dll><N/A><br><br>[Provisioning Transaction Service / meng5555][Stopped/Auto Start]<br><0><N/A><br>[Remote Access Auto Connection Manager / RasAuto][Stopped/Auto Start]<br><C:\WINDOWS\systom32\svchost.exe><N/A><br><br>[SaveSever SP2 / SaveSever][Stopped/Auto Start]<br><C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SaveSever.dll><N/A><br><br>[Windows Accounts Driver / windows_0][Stopped/Auto Start]<br><C:\WINDOWS\system32\479.exe><N/A><br>————————————————————————————————————<br>还有下面项:<br>==================================<br>驱动程序<br>[BdGuard / BdGuard][Running/Boot Start]<br><\SystemRoot\system32\drivers\BDGuard.SYS><><br><br>[riscme / riscme][Running/Boot Start]<br><\SystemRoot\\SystemRoot\System32\drivers\riscme.sys><N/A><br>—————————————————————————————<br><br>浏览器加载项<br>[]<br>{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\qllgaxgecr.dll, N/A><br>[SrchHook Class]<br>{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, ><br>[龙帝国工具条]<br>{0FE9FB19-DAA6-470E-BAE2-ADF179C8B6AB} <C:\WINDOWS\system32\IETool.dll, N/A><br>[龙帝国工具条]<br>{0FE9FB19-DAA6-470E-BAE2-ADF179C8B6AB} <C:\WINDOWS\system32\IETool.dll, N/A><br>[]<br>{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\qllgaxgecr.dll, N/A><br>[SrchHook Class]<br>{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, ><br>————————————————————————————————————<br>全都删除了,再重启电脑,升级杀毒软件至最新版本全盘杀毒,说没有毒,升级卡卡助手到最新版本,清理了系统,打了3个漏洞补丁。也清空了IE缓存和临时文件夹,全部做完之后,那个奇怪的小写的svchost没有了,但是documents and settings里面出现了奇怪的东西,附图如下。<br><br><img src="C:\Documents and Settings\Administrator\桌面\屏幕截图.bmp"  ><br><br>不知道是什么东西,没敢删。可是今天早上开机,正常模式还是上不了网!还是只有安全模式能上!但是昨天下午5点过以后正常模式也能上网,今天就不行了。之前也是这样,前天的下午5点过以后正常模式就能上网,可是第二天一早又不行了。这是什么病毒连杀毒软件和sreng都识别不了,还这么智能化呀?<br>再用sreng扫个日志,请版主再帮忙看看,是不是还有什么没清理干净呀?<br><br><br><font color=#808080>[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)</font><br>

附件附件:

下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-21 12:29:26
描述:/

最后编辑undergraduated 最后编辑于 2008-11-25 11:54:19
分享到:
gototop
 

高手们帮帮忙啊,小菜鸟在线等!
gototop
 

正常模式还是上不了网!还是只有安全模式能上!

你安全模式能连网

哪个安全模式下?????

试试在扫日志的SRENG工具》系统修复》高级修复》重置Winsock

再重启电脑。看看怎样。
gototop
 

就是“带网络连接的安全模式”能上网
我马上按版主说的办!!
gototop
 

版主,我试过了,提示winsock重置操作失败!
现在该怎么办呀?
我真没辙了
难道还是必须得重装?但要是重装过后还是这样该怎么办呀?
机子上有好多重要的东西,舍不得全盘格式化,重新分区呀~
呜呜~~
gototop
 

winsock被劫持了?
gototop
 

你那个图是什么?看不到,郁闷。
gototop
 

清空临时文件。
gototop
 

先在扫日志的SRENG工具》系统修复》高级修复》修复安全模式

然后进安全模式下在扫日志的SRENG工具》系统修复》高级修复》重置Winsock

如果还不行,就去网络上找XP系统的WinsockxpFix来修复Winsock试试。

还有你自己的防火墙规则里看看是否阻止了浏览器的网络连接。
gototop
 

都试过了,还是不能上网,是不是只有重装了?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT