1   1  /  1  页   跳转

[求助] 恶意程序,帮忙分析一下报告

收藏
亇s莪哒
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-02
  • 来自:
发表于: 2008-07-03 00:05 | 只看楼主 短消息 资料
字号: 1楼

恶意程序,帮忙分析一下报告

我一刷新就弹出来网站,查不出来,有不知道怎么回事
这是扫描结果
帮帮忙,分析一下谢谢啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-3 0:05:00
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-03 01:32 | 短消息 资料
字号: 2楼

回复: 恶意程序,帮忙分析一下报告

1、下载windows清理助手(我签名处有链接地址),解压,然后断网;

2、进入注册表编辑器,删除如下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <NMGameX_AutoRun>
    <RavMonS>

3、运行SRENG扫描工具,启动项目--服务--WIN32服务应用程序,删除如下服务项目:
[WbWin / WbWin]

4、运行SRENG扫描工具,启动项目--服务--驱动程序,删除如下驱动程序:
[4e6scqt / 4e6scqte]
[ys8vv8bq8 / ys8vv8bq8]
[45312 / 45312]

5、运行SRENG扫描工具,系统修复--浏览器加载项,删除以下浏览器加载项:
[快捷工具条3.21]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C}
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000}

6、重启电脑,开始--程序--WINRAR--WINRAR,找到如下文件,删除:
C:\WINDOWS\soni.exe
C:\windows\avtapit.dll
C:\WINDOWS\System32\DRIVERS\4e6scqte.sys
C:\WINDOWS\system32\drivers\ys8vv8bq8.sys
C:\WINDOWS\system32\IETool.dll
C:\WINDOWS\system32\IEBHO.dll

7、运行WINDOWS清理助手,执行“快速扫描”,对发现的异常文件和注册表项执行清理。

PS:如果还有问题请反馈。
打酱油的……
gototop
 
亇s莪哒
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-02
  • 来自:
发表于: 2008-07-03 12:43 | 只看楼主 短消息 资料
字号: 3楼

回复:恶意程序,帮忙分析一下报告

我刚刚弄完
还是按你的这种操作
可是还是有啊
一点刷新还是出来啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-03 13:59 | 短消息 资料
字号: 4楼

回复 1F 亇s莪哒 的帖子

请将下列文件打包发上来:
C:\WINDOWS\soni.exe

帮你看看
gototop
 
亇s莪哒
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-02
  • 来自:
发表于: 2008-07-03 14:07 | 只看楼主 短消息 资料
字号: 5楼

回复:恶意程序,帮忙分析一下报告

没有那个文件啊~!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT