请求帮助解决
请求帮助解决
请求帮助解决。。。
近期我公司机器重了病毒，机器杀毒软件被关闭，系统时间被修改为2000年当前时间，网络用抓包工具看，有ARP攻击现象，该机器发包给局域 网其他IP地址（1－255），该机器冒充网关，网络内上网速度慢，或者连接不上，，，，，网络中断，，，，急  只能重装系统，好多台已经被格式化过，，求救，，，，，，，，，

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

驱动程序
[035e94dc532212d0 / 035e94dc532212d0][Stopped/Manual Start]
  <\??\C:\035e94dc532212d0.dat><N/A>
[066f79c0d73627de / 066f79c0d73627de][Stopped/Manual Start]
  <\??\C:\066f79c0d73627de.dat><N/A>
[090277405843581e / 090277405843581e][Stopped/Manual Start]
  <\??\C:\090277405843581e.dat><N/A>
[0aa305683411473c / 0aa305683411473c][Stopped/Manual Start]
  <\??\C:\0aa305683411473c.dat><N/A>
[0fc9006846e158bb / 0fc9006846e158bb][Stopped/Manual Start]
  <\??\C:\0fc9006846e158bb.dat><N/A>
[11b73e88efc8a90a / 11b73e88efc8a90a][Stopped/Manual Start]
  <\??\C:\11b73e88efc8a90a.dat><N/A>
[144a3c0866802b4a / 144a3c0866802b4a][Stopped/Manual Start]
  <\??\C:\144a3c0866802b4a.dat><N/A>
[1ec66974b6dfedcd / 1ec66974b6dfedcd][Stopped/Manual Start]
  <\??\C:\1ec66974b6dfedcd.dat><N/A>
[21fe265432bb55fd / 21fe265432bb55fd][Stopped/Manual Start]
  <\??\C:\21fe265432bb55fd.dat><N/A>
[260ada008463c8a1 / 260ada008463c8a1][Stopped/Manual Start]
  <\??\C:\260ada008463c8a1.dat><N/A>
[26d6715c73bf3cf2 / 26d6715c73bf3cf2][Stopped/Manual Start]
  <\??\C:\26d6715c73bf3cf2.dat><N/A>
[2dc3d28038b802e0 / 2dc3d28038b802e0][Stopped/Manual Start]
  <\??\C:\2dc3d28038b802e0.dat><N/A>
[3866d7e87b4b411c / 3866d7e87b4b411c][Stopped/Manual Start]
  <\??\C:\3866d7e87b4b411c.dat><N/A>
[38e4bf4c426a966b / 38e4bf4c426a966b][Stopped/Manual Start]
  <\??\C:\38e4bf4c426a966b.dat><N/A>
[3c9a6390a023a279 / 3c9a6390a023a279][Stopped/Manual Start]
  <\??\C:\3c9a6390a023a279.dat><N/A>
[40cdef38050a05a7 / 40cdef38050a05a7][Stopped/Manual Start]
  <\??\C:\40cdef38050a05a7.dat><N/A>
[41c05e90d28fe3f8 / 41c05e90d28fe3f8][Stopped/Manual Start]
  <\??\C:\41c05e90d28fe3f8.dat><N/A>
[42e305548873889f / 42e305548873889f][Stopped/Manual Start]
  <\??\C:\42e305548873889f.dat><N/A>
[4c3c8bfc332e9a7c / 4c3c8bfc332e9a7c][Stopped/Manual Start]
  <\??\C:\4c3c8bfc332e9a7c.dat><N/A>
[4d860abcff854cc3 / 4d860abcff854cc3][Stopped/Manual Start]
  <\??\C:\4d860abcff854cc3.dat><N/A>
[4f7448dca6eaa513 / 4f7448dca6eaa513][Stopped/Manual Start]
  <\??\C:\4f7448dca6eaa513.dat><N/A>
[5329ed20cba38711 / 5329ed20cba38711][Stopped/Manual Start]
  <\??\C:\5329ed20cba38711.dat><N/A>
[58015 / 58015][Running/Boot Start]
  <\SystemRoot\System32\drivers\58015.sys><N/A>
[594bb6e8cc749c3e / 594bb6e8cc749c3e][Stopped/Manual Start]
  <\??\C:\594bb6e8cc749c3e.dat><N/A>
[5e4ad9ec23460df5 / 5e4ad9ec23460df5][Stopped/Manual Start]
  <\??\C:\5e4ad9ec23460df5.dat><N/A>
[6134e6d488891f7a / 6134e6d488891f7a][Stopped/Manual Start]
  <\??\C:\6134e6d488891f7a.dat><N/A>
[67a4609449b32759 / 67a4609449b32759][Stopped/Manual Start]
  <\??\C:\67a4609449b32759.dat><N/A>
[6e91c1b87c4e0a87 / 6e91c1b87c4e0a87][Stopped/Manual Start]
  <\??\C:\6e91c1b87c4e0a87.dat><N/A>
[77468900eebfff63 / 77468900eebfff63][Stopped/Manual Start]
  <\??\C:\77468900eebfff63.dat><N/A>
[77eb48608ced6553 / 77eb48608ced6553][Stopped/Manual Start]
  <\??\C:\77eb48608ced6553.dat><N/A>
[7cc39368c968a910 / 7cc39368c968a910][Stopped/Manual Start]
  <\??\C:\7cc39368c968a910.dat><N/A>
[826775ccc00b22e6 / 826775ccc00b22e6][Stopped/Manual Start]
  <\??\C:\826775ccc00b22e6.dat><N/A>
[842edbf0fd5dc90d / 842edbf0fd5dc90d][Stopped/Manual Start]
  <\??\C:\842edbf0fd5dc90d.dat><N/A>
[8455b3ece5e0b456 / 8455b3ece5e0b456][Stopped/Manual Start]
  <\??\C:\8455b3ece5e0b456.dat><N/A>
[859f32ac288c36f6 / 859f32ac288c36f6][Stopped/Manual Start]
  <\??\C:\859f32ac288c36f6.dat><N/A>
[89f99650ec00b21c / 89f99650ec00b21c][Stopped/Manual Start]
  <\??\C:\89f99650ec00b21c.dat><N/A>
[8daf3a94564eebfb / 8daf3a94564eebfb][Stopped/Manual Start]
  <\??\C:\8daf3a94564eebfb.dat><N/A>
[8f9d78b4fd21284a / 8f9d78b4fd21284a][Stopped/Manual Start]
  <\??\C:\8f9d78b4fd21284a.dat><N/A>
[93aa2c606aa9ffb7 / 93aa2c606aa9ffb7][Stopped/Manual Start]
  <\??\C:\93aa2c606aa9ffb7.dat><N/A>
[9abe6580a8c1a045 / 9abe6580a8c1a045][Stopped/Manual Start]
  <\??\C:\9abe6580a8c1a045.dat><N/A>
[a0 / a0][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\58015.sys><N/A>
[a229ae08e45410c2 / a229ae08e45410c2][Stopped/Manual Start]
  <\??\C:\a229ae08e45410c2.dat><N/A>
[aa608dec6e8e94b0 / aa608dec6e8e94b0][Stopped/Manual Start]
  <\??\C:\aa608dec6e8e94b0.dat><N/A>
[ac27f410aa31021e / ac27f410aa31021e][Stopped/Manual Start]
  <\??\C:\ac27f410aa31021e.dat><N/A>
[afdd9854081b2a05 / afdd9854081b2a05][Stopped/Manual Start]
  <\??\C:\afdd9854081b2a05.dat><N/A>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[b4dcbb58dd2eb52b / b4dcbb58dd2eb52b][Stopped/Manual Start]
  <\??\C:\b4dcbb58dd2eb52b.dat><N/A>
[b8b9379888d96e8a / b8b9379888d96e8a][Stopped/Manual Start]
  <\??\C:\b8b9379888d96e8a.dat><N/A>
[bb255d1c2bdfa369 / bb255d1c2bdfa369][Stopped/Manual Start]
  <\??\C:\bb255d1c2bdfa369.dat><N/A>
[bcecc34075b04cc8 / bcecc34075b04cc8][Stopped/Manual Start]
  <\??\C:\bcecc34075b04cc8.dat><N/A>
[be0f6a045592a98f / be0f6a045592a98f][Stopped/Manual Start]
  <\??\C:\be0f6a045592a98f.dat><N/A>
[cb6c44e8c9549a13 / cb6c44e8c9549a13][Stopped/Manual Start]
  <\??\C:\cb6c44e8c9549a13.dat><N/A>
[cf9fd0906dc63b61 / cf9fd0906dc63b61][Stopped/Manual Start]
  <\??\C:\cf9fd0906dc63b61.dat><N/A>
[d0c2775481cb6727 / d0c2775481cb6727][Stopped/Manual Start]
  <\??\C:\d0c2775481cb6727.dat><N/A>
[d3fa3434294fd057 / d3fa3434294fd057][Stopped/Manual Start]
  <\??\C:\d3fa3434294fd057.dat><N/A>
[d7d6b074f3709736 / d7d6b074f3709736][Stopped/Manual Start]
  <\??\C:\d7d6b074f3709736.dat><N/A>
[d8f957381f9358dd / d8f957381f9358dd][Stopped/Manual Start]
  <\??\C:\d8f957381f9358dd.dat><N/A>
[d9202f3437d455d6 / d9202f3437d455d6][Stopped/Manual Start]
  <\??\C:\d9202f3437d455d6.dat><N/A>
[db657cbc7f5ae054 / db657cbc7f5ae054][Stopped/Manual Start]
  <\??\C:\db657cbc7f5ae054.dat><N/A>
[e1ae1e806cea8e0a / e1ae1e806cea8e0a][Stopped/Manual Start]
  <\??\C:\e1ae1e806cea8e0a.dat><N/A>
[e279b5dca586be6a / e279b5dca586be6a][Stopped/Manual Start]
  <\??\C:\e279b5dca586be6a.dat><N/A>
[e39c5ca0c980e459 / e39c5ca0c980e459][Stopped/Manual Start]
  <\??\C:\e39c5ca0c980e459.dat><N/A>
[e4411c00e65673c9 / e4411c00e65673c9][Stopped/Manual Start]
  <\??\C:\e4411c00e65673c9.dat><N/A>
[e6ad418458981f28 / e6ad418458981f28][Stopped/Manual Start]
  <\??\C:\e6ad418458981f28.dat><N/A>
[e75200e47a4a4478 / e75200e47a4a4478][Stopped/Manual Start]
  <\??\C:\e75200e47a4a4478.dat><N/A>
[e874a7a89777ab96 / e874a7a89777ab96][Stopped/Manual Start]
  <\??\C:\e874a7a89777ab96.dat><N/A>
[ea89bdc406c7c98f / ea89bdc406c7c98f][Stopped/Manual Start]
  <\??\C:\ea89bdc406c7c98f.dat><N/A>
[f583d294c04154e1 / f583d294c04154e1][Stopped/Manual Start]
  <\??\C:\f583d294c04154e1.dat><N/A>
[f8e2677070a7a3d2 / f8e2677070a7a3d2][Stopped/Manual Start]
  <\??\C:\f8e2677070a7a3d2.dat><N/A>
[faa9cd94beb65860 / faa9cd94beb65860][Stopped/Manual Start]
  <\??\C:\faa9cd94beb65860.dat><N/A>
[HiddFldy / HiddFldy][Running/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>

这些都是什么驱动？？？
C:\WINDOWS\system32\gpr19.exe
    <AppInit_DLLs><yzztimsn.dll,tisqatyu.dll>  [N/A]
<shell><Explorer.exe,gpr19.exe>  [(Verified)Microsoft Windows Publisher]
这些也有问题

C:\WINDOWS\system32\gpr19.exe
    <AppInit_DLLs><yzztimsn.dll,tisqatyu.dll>  [N/A]
<shell><Explorer.exe,gpr19.exe>  [(Verified)Microsoft Windows Publisher]
关于这几个
C:\WINDOWS\system32\gpr19.exe
这个删除

    <AppInit_DLLs><yzztimsn.dll,tisqatyu.dll>  [N/A]这个改为空



<shell><Explorer.exe,gpr19.exe>  [(Verified)Microsoft Windows Publisher]
这个改为
<shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

我们的技术有限,请详细提供解决办法,,,谢!!!!!

置顶木马群清理去

清理完再扫个最新2.6版的SRENG日志来打扫残余

这个是另外一台机器么？

中的木马群......



我说的那些是用SRENG操作的

SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx(注意，删除服务和驱动最后一个对话框选择“否”）

您说我重了木马群，请给予工具查杀好不，，我这里机器逐渐瘫痪 ，只能重装系统啊 ，，，急，谢谢－－－急盼你的指教啊

你的那个机器，就是第1个日志的那个
那些驱动是怎么搞来的？

你如果重装的话，当然可以解决。但局域网中这些病毒会传播的。

你重装好一台就要安装好安全软件，而且必须安装ARP防火墙。
绑定网关的MAC地址。

不重装行不，我现在有20多台机器瘫痪，只能拔掉网线，，急，，，，有没有不重做系统的解决办法啊。。。。谢谢

我的签名处木马群清理先折腾试试么。

因为随机名的文件和项目过多

20多台机手工删残余的东西，会累死人的。

也没那本事为你看20多台日志的。