1   1  /  1  页   跳转

[求助] 又中毒了,没折了,有日志

又中毒了,没折了,有日志

开机几分钟后,进程中又cmd.exe运行,还有*.gif(都是数字1.gif  2.gif…………)
用360杀出一堆gamatj木马,清除完毕,重启过一会又出现
系统ghost后也没用

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-8 11:29:20
描述:log

最后编辑uk007 最后编辑于 2008-06-08 11:30:19
分享到:
gototop
 

回复:又中毒了,没折了,有日志

http://www.duba.net/zhuansha/259.shtml去这里下载专杀杀一次。再去载下个WINDOWS清理助手清理一下系统。然后用杀软全盘扫描一次。
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
gototop
 

回复:又中毒了,没折了,有日志

按照上面的方法试了,没用
360扫描:木马名称:Trojan/Win32.IEprot.jbj
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\\QQ_Update.cab
命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\QQ_Update.cab"

注册表APPINIT_DLL被修改

上传新的扫描报告

附件附件:

文件名:SREngLOG.log
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-8 18:17:02
描述:log

最后编辑uk007 最后编辑于 2008-06-08 18:17:02
gototop
 

回复:又中毒了,没折了,有日志

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\temp\wmsetup.dll
c:\docume~1\admini~1\locals~1\temp\wmsetup.dll
c:\windows\system32\apsgdjba.dll
c:\windows\system32\ergfwe.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\gjbhr.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hjk.dll
c:\windows\system32\hjmh.dll
c:\windows\system32\jggtsr.dll
c:\windows\system32\jyjlt.dll
c:\windows\system32\kduy.dll
c:\windows\system32\lariytrz.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\lijzclit.dll
c:\windows\system32\mpwddapi.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\njritc.dll
c:\windows\system32\oqrthc.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\sefawe.dll
c:\windows\system32\sergy.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\syscbcdk.dll
c:\windows\system32\syswowct.dll
c:\windows\system32\tyjert.dll
c:\windows\system32\ukrth.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\xfgnfx.dll
c:\windows\system32\ydgn.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\yxfhcjpg.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\zdesfx.dll
c:\windows\system32\zywmfime.dll
c:\windows\apppatch\jview.dll
c:\windows\system32\drivers\eth8023.sys
c:\documents and settings\administrator\桌面\kbasezs.sys
c:\windows\system32\drivers\presafe.sys
c:\windows\system32\drivers\nvmini.sys
c:\windows\linkinfo.dll
c:\windows\apppatch\acxtrnel.dll
c:\windows\apppatch\acplugin.dll
c:\windows\apppatch\acspecf.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[JavaView]    <C:\WINDOWS\AppPatch\Jview.dll>
[{43512378-9874-5641-1025-985420368734}] 
[{9490415F-65F8-B5C5-D8BA-9405FB120549}] 
[{81954FAC-1023-154F-895A-1458258AD818}] 
[{6319A1F1-9410-9654-3201-345FFA349136}] 
[{2B69874A-C58C-458D-69F0-698F874E41B2}] 
[{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}] 
注意该项[AppInit_DLLs]修改:把<sergy.dll,ergfwe.dll,ilkyu.dll,yukevg.dll,ghkrg.dll,tuker.dll,ujkwet.dll,asfjthj.dll,rthkyuk.dll,jkjkll.dll,ghjyer.dll,kergt.dll,fgthde.dll,losdf.dll,gfcfg.dll,reger.dll,hrergh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,tyjert.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,hffgth.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,ghthhh.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,>修改为<>即清空

    启动项目 -- 服务-- 驱动程序之如下项删除:
[eth8023 / eth8023]   
[KBaseZS / KBaseZS]   
[presafe / presafe]   
[NVIDIA Compatible Windows Miniport Driver / cdralw]   

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\mpwddapi.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\yxfhcjpg.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\zywmfime.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\apsgdjba.dll>
[]    <C:\WINDOWS\system32\mpwddapi.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\lijzclit.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT