瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请这阵中木马群的网友注意,如下操作更利于你清理系统。

12   1  /  2  页   跳转

请这阵中木马群的网友注意,如下操作更利于你清理系统。

请这阵中木马群的网友注意,如下操作更利于你清理系统。

请这阵中木马群的网友注意,如下操作更利于你清理系统。
在这次的木马群处理中,极多的病毒文件的注入系统,给求助者和各区版主的回贴带来困难。
同时那样多的木马群日志,导致版主们和热心卡友们的看贴很累。
经过一阵操作发现,这样做可以减少很多工作量。
请发日志确认中木马群的求助者,以及即将求助的网友们这样做:
求助前这里下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/
记住不要猴急,下载完相关工具后,升级清理助手。
升级完毕以后必须断网,再重启电脑。(这很重要)
开始清理系统,清理完重启电脑,尝试开启瑞星防火墙,在防火墙访问规则里阻止以下程序访问网络(这更重要):
c:\windows\system32\lsass.exe

在防火墙的“详细设置”中的“模块规则”中禁止下面模块访问网络:(一定要记得勾起那个“启动模块访问检查”)
c:\windows\system32\cards.dll
c:\windows\system32\cdfview.dll
c:\windows\system32\mfc40u.dll


如果看到访问规则里有其他非系统的不明程序,也尽量阻止访问网络。
因为这阵这类病毒都是利用替换这几个系统文件来下载其他病毒。
在做完以上的操作后,尝试连网发新扫描的日志求助。
如果不能连网,尝试一个一个取消网络访问的阻止设置,再连网。
感谢各位合作。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
本帖被评分 5 次
最后编辑天月来了 最后编辑于 2008-05-11 16:27:19
百年以后,你的墓碑旁 刻着的名字不是我
分享到:
gototop
 

回复:请这阵中木马群的网友注意,如下操作更利于你清理系统。

本贴请版主置顶,并高亮显示。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:请这阵中木马群的网友注意,如下操作更利于你清理系统。

至于那个被提换的C:\WINDOWS\system32\services.exe

不能阻止它访问网络

因为阻止它访问网络,那么自己也没法通过浏览器访问网络求助了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 请这阵中木马群的网友注意,如下操作更利于你清理系统。

好帖,置顶3天
打酱油的……
gototop
 

回复:请这阵中木马群的网友注意,如下操作更利于你清理系统。

顶下,好贴
世界会向那些有目标和远见的人让路
gototop
 

回复:请这阵中木马群的网友注意,如下操作更利于你清理系统。

占楼~~~~
回来在编辑一下:支持啊~~~~
虽然我才刚刚学习看日志....可是看到木马群也晕死啊~
最后编辑梦恋羽翼 最后编辑于 2008-05-12 19:05:51
gototop
 

回复:请这阵中木马群的网友注意,如下操作更利于你清理系统。

顶哈

看那马多势众我都眼花了,狂顶啊!


希望中了马群的朋友多来看看
gototop
 

回复: 请这阵中木马群的网友注意,如下操作更利于你清理系统。

支持版主的方案。
      建议大家参考我的帖子,一劳永逸,快速解决问题的法子:http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法,就不用有后顾之忧了,使劲的折腾都不怕,有疑问的 朋友 QQ联系、留言。
gototop
 

回复:请这阵中木马群的网友注意,如下操作更利于你清理系统。

每天顶一下吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 请这阵中木马群的网友注意,如下操作更利于你清理系统。

天月,你说禁止以下程序访问网络:
c:\windows\system32\lsass.exe
c:\windows\system32\cards.dll
c:\windows\system32\cdfview.dll
c:\windows\system32\mfc40u.dll
我想知道是临时性的,还是永久禁止?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT