瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了AV终结者变种,请大家帮忙看看

12   2  /  2  页   跳转

[求助] 中了AV终结者变种,请大家帮忙看看

收藏
331941331
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-14
  • 来自:
发表于: 2008-06-15 10:11 | 只看楼主 短消息 资料
字号: 11楼

回复: 中了AV终结者变种,请大家帮忙看看

可以扫描了,

附件: SREngLOG.log (2008-6-15 10:11:27, 34.42 K)
该附件被下载次数 83
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-15 10:29 | 短消息 资料
字号: 12楼

回复:中了AV终结者变种,请大家帮忙看看

时间异常:2007-06-15,10:10:58
——————————————————————————————
文件异常:
D:\qq\atkvoz.dll
D:\qq\WSOCK32.DLL
C:\WINDOWS\system32\tmd.dll
——————————————————————————————
项目异常:

启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <yri><C:\WINDOWS\system32\tmd.dll>  []
/install>  [File is missing]
==================================
驱动程序
[KernelCheck / KernelCheck][Stopped/Manual Start]
  <\??\C:\DOCUME~1\lvcheng\LOCALS~1\Temp\ptgy\KpCheck.sys><N/A>

[mv614x / mv614x][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\mv614x.sys><N/A>
——————————————————————————————————————
文件不明:
C:\WINDOWS\system32\lev.dll
C:\WINDOWS\system32\xqh.dll

都自己看看去,可能需要彻底卸载所有QQ软件了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-15 10:32 | 短消息 资料
字号: 13楼

回复: 中了AV终结者变种,请大家帮忙看看

可疑注册表项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <yri><C:\WINDOWS\system32\tmd.dll>  []

可疑驱动程序:
[mv614x / mv614x][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\mv614x.sys><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><N/A>

可疑文件:
D:\qq\atkvoz.dll
C:\WINDOWS\system32\tmd.dll
C:\WINDOWS\system32\DRIVERS\mv614x.sys
C:\WINDOWS\system32\lev.dll
C:\WINDOWS\system32\xqh.dll

建议:
1、卸载掉你的QQ,删除QQ安装目录,到官方下安装包,重装QQ;
2、把红色显示的文件发“可疑文件交流区”鉴定下,怀疑为伪装微软数字签名的病毒。
打酱油的……
gototop
 
331941331
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-14
  • 来自:
发表于: 2008-06-15 10:57 | 只看楼主 短消息 资料
字号: 14楼

回复:中了AV终结者变种,请大家帮忙看看

上面说的几的DLL文件都删不了,杀毒软件还是不能装,接下来应该怎么办?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-15 11:13 | 短消息 资料
字号: 15楼

回复:中了AV终结者变种,请大家帮忙看看

文件的删除可以看这里:http://bbs.ikaka.com/showtopic-8442813.aspx

同时QQ目录里的那两文件,你不能想先删,后再卸载QQ。
你最好先卸载QQ软件,并手工删除其安装目录里的所有残余文件。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
331941331
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-14
  • 来自:
发表于: 2008-06-15 11:25 | 只看楼主 短消息 资料
字号: 16楼

回复: 中了AV终结者变种,请大家帮忙看看

用费马删除WSOCK32.DLL和atkvoz.dll的时候名字变成了wsock32.dll.0DEL.VIR和atkvoz.dll.0DEL.VIR,  QQ和QQ游戏已经全部删除了,就是QQ文件夹里还有这两个文件.另外系统时间是我改的,是为了让SReng不过期.又扫了一遍

附件附件:

文件名:SREngLOG.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-15 11:24:43
描述:log

附件附件:

文件名:SREngLOG.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-15 11:24:43
描述:log
gototop
 
331941331
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-06-14
  • 来自:
发表于: 2008-06-15 12:51 | 只看楼主 短消息 资料
字号: 17楼

回复:中了AV终结者变种,请大家帮忙看看

怎样才能解决安装杀毒软件的问题.
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT