1   1  /  1  页   跳转

[求助] 中了trojan.psw.win32.xyonline.aec

收藏
weiqq
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-06-15
  • 来自:
发表于: 2008-06-15 11:37 | 只看楼主 短消息 资料
字号: 1楼

中了trojan.psw.win32.xyonline.aec

开机查杀中了trojan.psw.win32.xyonline.aec    删除后再开还是查出中trojan.psw.win32.xyonline.aec                 
瑞星和防火墙都开不了了 
下面是我用System Repair Engineer 2.5.16.900 扫描的数据

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.txt
下载次数:128
文件类型:text/plain
文件大小:
上传时间:2008-6-15 11:37:03
描述:txt
分享到:
gototop
 
weiqq
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-06-15
  • 来自:
发表于: 2008-06-15 11:42 | 只看楼主 短消息 资料
字号: 2楼

回复:中了trojan.psw.win32.xyonline.aec

有没有专杀啊 高手给个简单点的方法好吗 我是菜鸟
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-06-15 13:35 | 短消息 资料
字号: 3楼

回复:中了trojan.psw.win32.xyonline.aec

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\documents and settings\all users\「开始」菜单\程序\启动\explorer.exe
c:\windows\system32\nhmxcjkl.dll
c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\ddserh.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\rundll32.exe c:\progra~1\3721\helper.dll,rundll32
explorer.exe,,10.exe
rundll32.exe c:\windows\downlo~1\cnsmin.dll,rundll32
c:\windows\downlo~1\cnshook.dll
taskman.exe
c:\windows\system32\rundll32.exe dbi100.dll,scan
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32a2.sys
c:\windows\system32\d32dx9.sys
c:\windows\\systemroot\system32\drivers\meseodk.sys
c:\windows\system32\yxcschlp.dll
c:\windows\system32\mnmhgsrv.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[midimapjr]    <C:\WINDOWS\system32\midimapjr.dll>
[helper.dll]    <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
注意该项[shell]修改:把<Explorer.exe,,10.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
[CnsMin]    <Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>
[{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]    <C:\WINDOWS\DOWNLO~1\CnsHook.dll>
[{32CD708B-60A7-4C00-9377-D73EAA495F0F}]    <C:\WINDOWS\system32\RavExt.dll>
[IFEO[360safe.exe]]    <TASKMAN.EXE>
[CnsMin]    <Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Security Control / seictrl]    <c:\windows\system32\rundll32.exe dbi100.dll,scan>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[meseodk / meseodk]    <\SystemRoot\\SystemRoot\System32\drivers\meseodk.sys>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>

**************以上分析报告由SREngLog分析助手提供******************


windows清理助手干掉3721啊~~~~~~
最后编辑天仁 最后编辑于 2008-06-15 13:41:22
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-15 14:18 | 短消息 资料
字号: 4楼

回复:中了trojan.psw.win32.xyonline.aec

请不要随意的将SREngLog分析助手的东西粘贴回求助的。

因为其他的不说,单单是文件删除那部分,就乱成一锅粥了。

还是认真整理一下为好,否则正常的系统文件都夹在里面一起删了。

还有楼主的问题,建议我签名处木马群清理

清理完再去我签名处整个2.6版的SRENG日志发来,打扫残余。

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-06-15 15:21 | 短消息 资料
字号: 5楼

回复: 中了trojan.psw.win32.xyonline.aec



引用:
原帖由 天月来了 于 2008-6-15 14:18:00 发表
请不要随意的将SREngLog分析助手的东西粘贴回求助的。

因为其他的不说,单单是文件删除那部分,就乱成一锅粥了。

还是认真整理一下为好,否则正常的系统文件都夹在里面一起删了。

还有楼主的问题,建议我签名处木马群清理

清理完再去我签名处整个2.6版的SRENG日志发来,打扫残余。

还有这补丁打了么?
[url]http://bbs.ikaka.com/showtop



感觉还可以的说,不过删除项是可以好好整理整理,不过下面的服务啊,驱动啊,可以不用修改的说
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT