瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊 中了个RootKit.Win32.CodeInj.a 附日志~~

1   1  /  1  页   跳转

[求助] 救命啊 中了个RootKit.Win32.CodeInj.a 附日志~~

救命啊 中了个RootKit.Win32.CodeInj.a 附日志~~

救救我啊,昨天下个什么小软件,不小心中了个这个东西,玩的网游一天被人盗2次 我快疯了~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-29 22:25:56
描述:log

分享到:
gototop
 

回复:救命啊 中了个RootKit.Win32.CodeInj.a 附日志~~

1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\hwpen3.dll
c:\windows\system32\jwpen.dll
c:\windows\system32\vscript32.dll
c:\windows\system32\hwupnp.exe
c:\windows\temp\pandrv.sys
c:\windows\system32\drivers\hypen.sys
c:\windows\system32\macromed\download\download.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Security Control / seictrl] 
[HWUPnUCOMDRV / HWUPnUCOMDRV]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[Pandrv / Pandrv] 
[Hy Pen / hypen]   

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\macromed\download\Download.dll>
[]    <C:\WINDOWS\system32\macromed\download\Download.dll>
不认识我没关系,因为我也不认识你。
gototop
 

回复:救命啊 中了个RootKit.Win32.CodeInj.a 附日志~~

谢谢版主这么晚了还解答我的问题,按你说的弄了一次,这次启动瑞星没报病毒了~~
gototop
 

回复:救命啊 中了个RootKit.Win32.CodeInj.a 附日志~~

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Security Control / seictrl] 
[HWUPnUCOMDRV / HWUPnUCOMDRV]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[Pandrv / Pandrv] 
[Hy Pen / hypen]   

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\macromed\download\Download.dll>
[]    <C:\WINDOWS\system32\macromed\download\Download.dll>



这么多..我只删除了这一个[Security Control / seictrl] 
其他的都没找到啊...怎么回事  不会再有木马了吧
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT