瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 应该是中了木马 但是按照论坛的方法还是没正常

1   1  /  1  页   跳转

应该是中了木马 但是按照论坛的方法还是没正常

收藏
chaos666metal
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-04
  • 来自:
发表于: 2008-06-04 08:10 | 只看楼主 短消息 资料
字号: 1楼

应该是中了木马 但是按照论坛的方法还是没正常

恩 ,一开始的症状是瑞星小伞变红 杀毒程序打开自己就关掉了饿
于是我下载了360杀毒 发现是木马什么机器狗 onlinegame什么的
杀完后还是不能运行瑞星
然后按照大家说的 木马群批量处理劫持什么的
弄完之后绿伞有了  但是还是不能杀毒

桌面上还出现了两个后缀是reg的文件

difeo.reg

REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
还有一个
RunOnce.reg

REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]



天啊 千万不要系统重装啊.............

好象在杀完木马之后在安全模式下瑞星也不能杀毒



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-4 8:10:04
描述:log

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-4 8:16:39
描述:log

最后编辑chaos666metal 最后编辑于 2008-06-04 08:16:39
分享到:
gototop
 
chaos666metal
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-04
  • 来自:
发表于: 2008-06-04 09:25 | 只看楼主 短消息 资料
字号: 2楼

回复:应该是中了木马 但是按照论坛的方法还是没正常

大家帮忙看下吧~

在baidu知道上提问有人说我的电脑被机器狗贯穿了.....
gototop
 
小九的寒
头像
飘泊而立狮
  • 帖子:556
  • 注册: 2007-12-26
  • 来自:安徽九城监狱
发表于: 2008-06-04 09:41 | 短消息 资料
字号: 3楼

回复: 应该是中了木马 但是按照论坛的方法还是没正常



引用:
原帖由 chaos666metal 于 2008-6-4 9:25:00 发表
大家帮忙看下吧~

在baidu知道上提问有人说我的电脑被机器狗贯穿了.....


麻烦你把问题再描述一下,然后按照以下方法一步一步的扫一份系统日志过来。


三:建议使用System Repair Engineer扫描日志,将日志作为附件上传上来。
SREng下载地址:http://www.kztechs.com/sreng/download.html7
操作方法:
1、下载后解压缩,运行SREngLdr.EXE;
2、如果无法打开尝试把SREngLdr.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
chaos666metal
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-04
  • 来自:
发表于: 2008-06-04 09:48 | 只看楼主 短消息 资料
字号: 4楼

回复: 应该是中了木马 但是按照论坛的方法还是没正常

一开始是瑞星打不开,防火墙也被禁了

然后我下载了360安全卫士还是打不开

于是找到了一个360compkill.zip 打开全是专杀木马的

于是我就杀了 然后重启

360打开了

瑞星也能打开 但是会自己关掉

那个绿伞也变红了(一开始绿伞没有)

还出现这样的东西

打开任何程序都会有这样的东西

某某。EXE-损坏的图象

应用程序或DLL C:\\WINDOWS\SYSTEM32\某某文件名.DLL为无效的WINDOWS印像.请再检测一遍您的安装盘

要打开某程序只能把这个点掉才会开



如果解决问题了 悬赏再加

图片http://photo1.bababian.com/upload11/20080603/7ACD6D70618EAF1E0BD6A872E1040B80.jpg



这是我在baidu 上贴的 我觉得表面特征我已经说的很明白了

于是我又下载了金山的专杀 杀完后图片的问题 也就是损坏的图象这个问题解决了

附件附件:

文件名:SREngLOG2.log
下载次数:112
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-4 9:47:56
描述:log
gototop
 
chaos666metal
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-04
  • 来自:
发表于: 2008-06-04 09:49 | 只看楼主 短消息 资料
字号: 5楼

回复:应该是中了木马 但是按照论坛的方法还是没正常

我要解决的不是这个问题而是我问的那个啊!!!!!!!!!!!!!!!!

LS的你想知道什么?! 别说的这么笼统啊
gototop
 
chaos666metal
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-06-04
  • 来自:
发表于: 2008-06-04 10:10 | 只看楼主 短消息 资料
字号: 6楼

回复:应该是中了木马 但是按照论坛的方法还是没正常

帮忙啊~~~

现在连监控也被关掉了.............
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-06 15:08 | 短消息 资料
字号: 7楼

回复:应该是中了木马 但是按照论坛的方法还是没正常

我实在在那日志里没看出具体的东西。

今天已是6日了

我想要你再扫个最新日志,行么?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-06-06 15:13 | 短消息 资料
字号: 8楼

回复:应该是中了木马 但是按照论坛的方法还是没正常

你在4楼发的日志没发现什么问题,把你的杀毒软件修复一下试试
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT