瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

«1314151617181920»   17  /  30  页   跳转

“木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

收藏
本主题由 大版主 networkedition 于 2012-2-22 11:29:29 执行 移动主题 操作
terri
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 10:53 | 短消息 资料
字号: 161楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 lqqk7 于 2008-6-10 10:42:00 发表


引用:
原帖由 terri 于 2008-6-10 9:07:00 发表
昨天晚上我也中了RootKit.Win32.Agent.bbk..瑞星.360都打不开.连网络都没法连接.说是硬件问题...

打开其他东西都会说无应用程序.....要重新安装....

你给的附件我怎么打不开哦?

去扫描一个日志来


好的.....我晚上回去弄了给你...

不晓得啊能上网
gototop
 
堕落中的魔鬼
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-06-07
  • 来自:
发表于: 2008-06-10 16:47 | 短消息 资料
字号: 162楼

回复:【讨论】中“木马群”后的症状及处理流程

我用方法一在用瑞星杀完毒之后重启再进入到windows欢迎界面以后就黑屏了,便是有鼠标的光标存在,安全模式也一样,重装系统在提示进入从CD启动以后也一样,根本连系统也不能重装,但是机子上装的另一个系统可以进去,没受任何影响,这是因为什么的原因??应该怎么处理???
gototop
 
terri
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 19:12 | 短消息 资料
字号: 163楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 lqqk7 于 2008-6-10 10:42:00 发表


引用:
原帖由 terri 于 2008-6-10 9:07:00 发表
昨天晚上我也中了RootKit.Win32.Agent.bbk..瑞星.360都打不开.连网络都没法连接.说是硬件问题...

打开其他东西都会说无应用程序.....要重新安装....

你给的附件我怎么打不开哦?

去扫描一个日志来


日志来了。。今天回来开机一切正常。。。还没有发作。但是还有点担心,。。运行SRENGLDE.EXE的时候,右下角提示:

  原因                    API名字                  危险等级          被下面模块所HOOK
入口点错误      Create ProcessA          高              未知模块。目的地址是:0x00E81FFD
入口点错误      Create ProcessW          高              未知模块。目的地址是:0x00E820ED

扫描完以后 360提示我有很多个安全文件进入启动项。。。我点了确定。。有1个未知的我阻止此行动。。
等你答复。谢谢

附件附件:

文件名:SREngLOG.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 19:12:16
描述:log
gototop
 
terri
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 22:02 | 短消息 资料
字号: 164楼

回复:【讨论】中“木马群”后的症状及处理流程

刚才安全模式下杀毒完使用了SERNGLDR.EXE。出来的日志有些不同。

重启为正常模式后。又使用过SERNGLDR.EXE。。。MS又不同了。。要一起发给你么? 一点都看不懂。。。
gototop
 
terri
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 22:06 | 短消息 资料
字号: 165楼

回复: 【讨论】中“木马群”后的症状及处理流程

还是把日志发上来吧。。。这个是在杀毒后安全模式里的。。同时也发现。昨天的Rootkit.win32.agent.bbk依旧存在。但是检查出来后说是删除成功。。杀毒软件目前运行正常。。。

附上安全模式中导出的日志  SREDNGLOG.LOG

    重启后正常模式下的日志  SRENGLGOG.LOG

附件附件:

文件名:SREdngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 22:05:56
描述:log

附件附件:

文件名:SREngLgOG.log
下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 22:05:56
描述:log
gototop
 
terri
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-10
  • 来自:
发表于: 2008-06-10 22:45 | 短消息 资料
字号: 166楼

回复:【讨论】中“木马群”后的症状及处理流程

郁闷。。重新杀毒。。还是出现了RootKit.Win32.Agent.bbk

分别在:

C:\Documents and settings\lipp\local settings\temp\kb987621.tmp
C:\ Windows\system32\driver\http-x86.sys.old
gototop
 
tanyu11
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-11 10:32 | 短消息 资料
字号: 167楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 lqqk7 于 2008-6-10 10:48:00 发表
先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载:http://www.lx2lqq.com.cn/attachment.php?fid=34
SREng辅助修复程序:http://www.lx2lqq.com.cn/attachment.php?fid=51
费尔木马强力清除助手下载:http://dl.filseclab.com/down/powerrmv.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件:
使用方法:打开费尔木马强力清除助手,选择“清除,并抑制文件再次生成”,复制下面分隔线中的文件路径,粘贴到费尔木马强力清除助手的文件名框中,点击“开始”。
———————————————————————————————————————
c:\7c6c8400d84430e2.dat
———————————————————————————————————————
然后再按以下步骤操作:
———————————————————————————————————————
使用刚下载的“SREng辅助修复程序”,分别运行:
6.替换logonui.exe;
———————————————————————————————————————
打开SREng,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[7c6c8400d84430e2 / 7c6c8400d84430e2]    <\??\C:\7c6c8400d84430e2.dat>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
修复或重新安装瑞星杀毒软件


上面的紅色字部分是不成功,刪除不了。請問還有什麽方法嗎?謝謝

附件附件:

文件名:SREngLOG.log
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-11 10:31:42
描述:log
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-06-11 10:54 | 只看楼主 短消息 资料
字号: 168楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 堕落中的魔鬼 于 2008-6-10 16:47:00 发表
我用方法一在用瑞星杀完毒之后重启再进入到windows欢迎界面以后就黑屏了,便是有鼠标的光标存在,安全模式也一样,重装系统在提示进入从CD启动以后也一样,根本连系统也不能重装,但是机子上装的另一个系统可以进去,没受任何影响,这是因为什么的原因??应该怎么处理???

可能是病毒破坏了系统,导致杀毒后系统出现问题。
至于光盘引导黑屏,这就与系统无关了,只可能是光盘问题或者硬件问题
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-06-11 11:06 | 只看楼主 短消息 资料
字号: 169楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 tanyu11 于 2008-6-11 10:32:00 发表
[quote] 原帖由 lqqk7 于 2008-6-10 10:48:00 发表
先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下

下载附件,解压缩,把解压得到的logonui.exe复制到c:\windows\system32下覆盖同名文件。

删除不掉的那项应该是你操作有误,重新操作一下,点完删除后会弹出一个提示,先别忙着点“是”,仔细阅读一下提示的内容,再决定应该点“是”还是应该点“否”

附件附件:

文件名:logonui.rar
下载次数:230
文件类型:application/x-rar-compressed
文件大小:
上传时间:2008-6-11 11:05:32
描述:rar

最后编辑lqqk7 最后编辑于 2008-06-12 10:20:42
gototop
 
毒呀
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-06-04
  • 来自:
发表于: 2008-06-11 16:41 | 短消息 资料
字号: 170楼

回复:【讨论】中“木马群”后的症状及处理流程

恳求帮忙,我的电脑中招了,也试过了好多方法,瑞星还是打不开,希望帮忙。谢谢!!

附件附件:

文件名:SREngLOG.log
下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-11 16:42:31
描述:log

最后编辑毒呀 最后编辑于 2008-06-11 16:42:31
gototop
 
<<上一主题|下一主题>>
«1314151617181920»   17  /  30  页   跳转
页面顶部
Powered by Discuz!NT