123   1  /  3  页   跳转

[求助] 无耻至极的强悍病毒

无耻至极的强悍病毒

如果不是Firefox的话,我很有可能发不了这个贴了,事情是这样的:

昨天晚上我在上网时遭遇病毒报警,当时选择了删除(后证实没用)。今天早晨开机发现系统变慢,打开管理器,同时出现了十个svchost.exe进程,有几个是装逼的“Local Network”等等,一眼看上去就不正常。打开IE,总是跳出广告。一怒之下我删除了本地的TEMP文件夹内的所有文件,并用Windows优化大师清除了3个马。IE不跳窗了,但出现很明显的不响应现象,经常卡死。QQ登录后立即自动退出,视屏文件全部打不开。我转到安全模式后可以打开视屏文件。但正常情况下上述3问题依然存在。高手们,有想法就快告诉我吧!急啊!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
分享到:
gototop
 

回复:无耻至极的强悍病毒

扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

(同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:无耻至极的强悍病毒

出现一个问题,SRENG的汉字我的电脑显示出来是问号
gototop
 

回复:无耻至极的强悍病毒

你先扫描么

实在不行:

这里官网下载瑞星听诊器:放桌面,改名运行,扫出来的日志也自动生成在桌面上,压缩发这论坛来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 无耻至极的强悍病毒

日志在这里,我看是乱码,可能其他人的电脑可以看

附件附件:

文件名:OPS.log
下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-15 11:25:55
描述:log

gototop
 

回复:无耻至极的强悍病毒

版主,你也来看一眼吧。FlowerCode的blog我已经看了一遍,基本上摸不着头脑
gototop
 

回复:无耻至极的强悍病毒

因为你这是Vista系统。
所以不知道能否成功。

注意:下面要你删除的文件我实在不认识,你得自己看文件属性认真判断了。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\Windows\system32\nnnmkHBr.dll
C:\Windows\system32\xdmmcpij.dll
C:\Windows\xkefqtgs.dll
C:\Windows\rnopbfgt.dll
C:\Windows\system32\qomlkhfF.dll
C:\Windows\system32\sngdceoj.dll
C:\Windows\system32\apphel.dll

不论删除结果如何继续下面操作。

如果删除不了,或费尔启动不了,可以考虑试试这工具:

这里下载360文件粉碎工具,删除那些文件。勾选“阻止被删除文件再次生成”删除。
http://www.360.cn/down/soft_down12.html
——————————————————————————————————————————
或者你直接去找这几个文件,改个名,重启电脑试试。

其他的,我已难帮你了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:无耻至极的强悍病毒

谢谢你!无论结果如何,这都是莫大的帮助了!但是我想问一下,成功消灭这些木马的标准是什么?问什么你说Vista系统不能保证成功呢?今天开机时,我的Firefox字体全部被改掉了,这木马真是害人!
gototop
 

回复:无耻至极的强悍病毒

我刚试了一下,删除了一个文件,2个说reboot什么的,4个invalid。你贴的360粉碎机确定没问题吗?我的Avast总说里面的一个dll是木马Win32.Trojan-gen
gototop
 

回复:无耻至极的强悍病毒

IE问题基本解决,但QQ和资源管理器崩溃的问题仍然存在
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT