瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

«4567891011»   8  /  30  页   跳转

“木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

回复: 【讨论】中“木马群”后的症状及处理流程

偶像,再次按你的方法弄了一下,不知道如何了,我把检测结果发来你再看看,真是太麻烦你了

附件附件:

文件名:SREngLOG.log
下载次数:285
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-6 18:40:53
描述:log

gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程

是滴
现在启动菜单里还有xdelbox的选项
进不了xp之前好像就有点问题
用xdelbox清理完后 显示A:\echo off(好像是这两个词 记不太清楚了  )

然后就一直停留在这个状态 重启了也没用

gototop
 

回复:【讨论】中“木马群”后的症状及处理流程

我公司17台电脑全部中招,网关欺骗-ARP攻击..最后把网络断开,全部重做系统,但是今天5.7号病毒再次来临,希望大家看看找出解决方法。
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 巧目盼兮 于 2008-5-6 18:41:00 发表
偶像,再次按你的方法弄了一下,不知道如何了,我把检测结果发来你再看看,真是太麻烦你了

貌似还是不对啊
你去看看这些文件的md5
c:\windows\ime\imjp8_1\imjpmig.exe
c:\windows\explorer.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\logonui.exe
c:\windows\system32\userinit.exe

附件是计算md5的工具

附件附件:

文件名:HashCalc.rar
下载次数:364
文件类型:unknown/unknown
文件大小:
上传时间:2008-5-7 14:11:40
描述:rar

gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 jiarui 于 2008-5-6 20:13:00 发表
是滴
现在启动菜单里还有xdelbox的选项
进不了xp之前好像就有点问题
用xdelbox清理完后 显示A:\echo off(好像是这两个词 记不太清楚了  )

然后就一直停留在这个状态 重启了也没用[


c盘下面有一个boot.ini
再看看还有没有一个boot.ini.bak
都是隐藏文件
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 栾聪 于 2008-5-7 13:22:00 发表
我公司17台电脑全部中招,网关欺骗-ARP攻击..最后把网络断开,全部重做系统,但是今天5.7号病毒再次来临,希望大家看看找出解决方法。


参考 http://bbs.ikaka.com/showtopic-8367063.aspx
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程

你去看看这些文件的md5
c:\windows\ime\imjp8_1\imjpmig.exe
c:\windows\explorer.exe
c:\win [/quote]
只是计算吗,我很菜
gototop
 

回复 84F lqqk7 的帖子

boot.ini找到两个 都在c盘下的ghost8文件夹下
boot.ini.bak这个文件没有
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 巧目盼兮 于 2008-5-7 17:17:00 发表
你去看看这些文件的md5
c:\windows\ime\imjp8_1\imjpmig.exe
c:\windows\explorer.exe
c:\win

只是计算吗,我很菜 [/quote]

把你qq号通过论坛悄悄话发给我!
gototop
 

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 jiarui 于 2008-5-7 20:16:00 发表
boot.ini找到两个 都在c盘下的ghost8文件夹下
boot.ini.bak这个文件没有


用记事本打开c:\boot.ini
看看里面的内容是什么?
gototop
 
«4567891011»   8  /  30  页   跳转
页面顶部
Powered by Discuz!NT