瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 卡卡 发现木马 重启删除 重启还有 瑞星杀不到病毒

1   1  /  1  页   跳转

卡卡 发现木马 重启删除 重启还有 瑞星杀不到病毒

收藏
冰城天涯
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-28 20:04 | 只看楼主 短消息 资料
字号: 1楼

卡卡 发现木马 重启删除 重启还有 瑞星杀不到病毒

卡卡 发现木马 重启删除  重启还有 瑞星杀不到病毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)

附件附件:

文件名:SREngLOG.log
下载次数:70
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 20:04:19
描述:log
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-05-28 20:27 | 短消息 资料
字号: 2楼

回复:卡卡 发现木马 重启删除 重启还有 瑞星杀不到病毒

用sreng
删除启动项目=>注册表
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [N/A]
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  [N/A]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  [N/A]
    <{566a4ae7-367c-48e9-95d7-cb42bd36636c}><ttABCABC1020.dll>  [N/A]
    <{c60a2c71-1fef-4427-b738-ddcc8dbaf0b9}><C:\WINDOWS\system32\ttSADSAD1034.dll>  [N/A]
    <{79dae25e-7bee-4484-bb1a-f30c45d535d9}><C:\WINDOWS\system32\ttQACQAC1035.dll>  [N/A]
    <{c4bf46a2-1c05-427d-992f-4e24f7d57f68}><ttNNBNNB1047.dll>  [N/A]

删除启动项目=>服务=>驱动
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\andy\LOCALS~1\Temp\tmp5.tmp><N/A>

重启,安全模式删除
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\sgrefg.dll
tC:\WINDOWS\system32\tABCABC1020.dll
C:\WINDOWS\system32\ttSADSAD1034.dll
C:\WINDOWS\system32\ttQACQAC1035.dll
C:\WINDOWS\system32\ttNNBNNB1047.dll
C:\WINDOWS\SVCHOST.EXE

安全模式清空
C:\DOCUME~1\andy\LOCALS~1\Temp\
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT