瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后遗症

123   3  /  3  页   跳转

各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后遗症

收藏
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-06-05 10:44 | 短消息 资料
字号: 21楼

回复:各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...

天月老大,你看下短消息。编辑一下那个帖子,都删了不死才怪
gototop
 
爱喝果珍的猫
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-05-17
  • 来自:
发表于: 2008-06-05 12:10 | 只看楼主 短消息 资料
字号: 22楼

回复:各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...

我去看看了
gototop
 
pennylin
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-07-27
  • 来自:
发表于: 2008-06-05 14:28 | 短消息 资料
字号: 23楼

回复 1F 爱喝果珍的猫 的帖子

下载一个金山清理专家 应该就可以清除掉
gototop
 
luckyceline
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-06-05 14:51 | 短消息 资料
字号: 24楼

我的也中了一样的毒. 怎么办

explorer.exe中毒了, 但除了svchost.exe没有事.
explorer.exe中了和lz相同的几个毒(lsmgr, opfbr, 恶意程序伪装sys, 恶意程序伪装sys32, 流行木马(187).ini),  还用360查出叫伪honey木马下载器的东西,    用kaka和360, 虽然重启n次, 即使在安全模式下也无法清除

已经自己手动替换了干净的explorer,exe, 卡卡也不再显示有流氓程序和木马了.  可是无论中毒前后运行srengps.exe,  srenglog还是显示有被api hook呢, 见报告!

API HOOK
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x010E1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x010E20E5)

请指点, 是不是病毒还在, 只是卡卡找不出来了???????
gototop
 
爱喝果珍的猫
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-05-17
  • 来自:
发表于: 2008-06-05 15:59 | 只看楼主 短消息 资料
字号: 25楼

回复:各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...

回家弄弄再看看,估计很难干净吧4
总之我瑞星监控还没好
gototop
 
nslookup2008
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-05
  • 来自:
发表于: 2008-06-05 16:27 | 短消息 资料
字号: 26楼

回复:各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...

我有一个用户也肿了和楼主一样的毒,一样一样的;另外一个肿了和24楼一样的毒,一样一样的;估计太新的毒了;那个厂家都没有解决方案。。关注,已经准备派人去给重装了
gototop
 
爱喝果珍的猫
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-05-17
  • 来自:
发表于: 2008-06-06 08:43 | 只看楼主 短消息 资料
字号: 27楼

回复:各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后...

前面几楼有斑竹回复了
建议扫一个日志上来给人家看看
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT