瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近中了个很难清除的木马,请大家帮帮忙

12   1  /  2  页   跳转

[求助] 最近中了个很难清除的木马,请大家帮帮忙

收藏
DL168
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2003-11-19
  • 来自:
发表于: 2008-07-05 09:55 | 只看楼主 短消息 资料
字号: 1楼

最近中了个很难清除的木马,请大家帮帮忙

只要点击某些exe文件,该文件就自动消失.360卫士, ewido等安装后,一运行,马上消失. 一些专杀工具,运行后也马上消失.无法进入安全模式,一进马上蓝屏重启. 用杀毒软件查杀,找不到病毒!
进百度贴吧,或者某些要下载某些专杀软件, 一点网址直接进入雅虎中国. 很多网站都是这样.
太厉害了.我简直拿它没招了.不知道大家有没有类似经历,可不可以分享一下? 在下感激不尽了.
在线等.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件附件:

下载次数:236
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-5 10:39:13
描述:rar

最后编辑DL168 最后编辑于 2008-07-05 10:39:13
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-05 10:07 | 短消息 资料
字号: 2楼

回复:最近中了个很难清除的木马,请大家帮帮忙

很容易

这里官网下载瑞星听诊器:放到你能打开的文件夹里,建议放到系统Windows文件夹里,改名运行,扫出来的日志也自动生成在相同目录里,压缩发这论坛来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
DL168
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2003-11-19
  • 来自:
发表于: 2008-07-05 10:40 | 只看楼主 短消息 资料
字号: 3楼

回复:最近中了个很难清除的木马,请大家帮帮忙

谢谢楼上的兄弟.我下载了sreng,一运行马上消失了.只有用瑞星听诊器,扫描了一个报告上来. 还要麻烦你了!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-05 10:52 | 短消息 资料
字号: 4楼

回复: 最近中了个很难清除的木马,请大家帮帮忙



引用:
原帖由 DL168 于 2008-7-5 10:40:00 发表
谢谢楼上的兄弟.我下载了sreng,一运行马上消失了.只有用瑞星听诊器,扫描了一个报告上来. 还要麻烦你了!


下载我给你的附件,依照里面操作说明图,删除下面文件:

c:\windows\system32\mmjlbyx.dll
c:\windows\system32\eebdtqp.dll
c:\windows\system32\qqnpfcb.dll

不论删除结果如何,立即重启电脑。

尝试扫描SRENG日志来打扫残余

附件附件:

文件名:呵呵.rar
下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-5 10:52:27
描述:rar

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
DL168
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2003-11-19
  • 来自:
发表于: 2008-07-05 11:26 | 只看楼主 短消息 资料
字号: 5楼

回复:最近中了个很难清除的木马,请大家帮帮忙

我用你给的软件,删除3个文件后,重启. 但SRENG依然没法使用的,一用就消失了.
我再删了一次.c:\windows\system32\mmjlbyx.dll这个文件删不了.但我搜索也没有找到这个文件.
最后编辑DL168 最后编辑于 2008-07-05 11:39:44
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-05 11:49 | 短消息 资料
字号: 6楼

回复: 最近中了个很难清除的木马,请大家帮帮忙



引用:
原帖由 DL168 于 2008-7-5 9:55:00 发表
只要点击某些exe文件,该文件就自动消失.360卫士, ewido等安装后,一运行,马上消失. 一些专杀工具,运行后也马上消失.无法进入安全模式,一进马上蓝屏重启. 用杀毒软件查杀,找不到病毒!
进百度贴吧,或者某些要下载某些专杀软件, 一点网址直接进入雅虎中国. 很多网站都是这样.
太厉害了.我简直拿它没招了.不知道大家有没有类似经历,可不可以分享一下? 在下感激不尽了.
在线等.


C:\WINDOWS\SYSTEM32\MMJLBYX.DLL插入了下列进程:

C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\CONIME.EXE
D:\PROGRAM FILES\THEWORLD 2.0\THEWORLD.EXE
E:\SOFT\RSDETECT.EXE
不清理干净被插进程,病毒模块是删不掉的。

可以用Icesword,先禁止进程创建,再结束上述被插进程。最后,用IceSword删除下列病毒文件:

C:\WINDOWS\SYSTEM32\MMJLBYX.DLL
C:\WINDOWS\SYSTEM32\EEBDTQP.DLL
C:\WINDOWS\SYSTEM32\QQNPFCB.DLL
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-05 11:54 | 短消息 资料
字号: 7楼

回复: 最近中了个很难清除的木马,请大家帮帮忙

请按照以下步骤操作:

1、彻底卸载QQ,然后手工删除QQ安装目录及其下的所有文件;

2、重新下载SRENG扫描工具的压缩包,解压;

3、下载费尔助手(见附件);解压运行;

4、将天月版主所说三个文件用费尔助手清除(请勾选“清除,并抑制文件再生”);

5、重启电脑;

6、尝试运行SRENG扫描工具。

试下看看!

附件附件:

下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-5 11:54:28
描述:rar

打酱油的……
gototop
 
DL168
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2003-11-19
  • 来自:
发表于: 2008-07-05 14:00 | 只看楼主 短消息 资料
字号: 8楼

回复:最近中了个很难清除的木马,请大家帮帮忙

首先要感谢两位版主无私的帮助.
我很郁闷啊.把QQ卸载,然后删除所有文件夹.
用费尔木马强力清除助手,IceSword都无法删除MMJLBYX.DLL.
真是无语.这个文件删不了.下一步的工作都无法展开了.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-05 14:11 | 短消息 资料
字号: 9楼

回复:最近中了个很难清除的木马,请大家帮帮忙

应该你的电脑删除操作后,又有新变化了。

不急,病毒这玩意得有条理的慢慢来

再继续扫描最新的听诊器日志来。

你怎到现在也没扫最新日志来呢?

等你新日志来了。

整理清楚后,我们用Xdelbox工具删。

嘿嘿!!

不再让你失望了。
最后编辑天月来了 最后编辑于 2008-07-05 14:31:12
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
DL168
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2003-11-19
  • 来自:
发表于: 2008-07-05 14:32 | 只看楼主 短消息 资料
字号: 10楼

回复:最近中了个很难清除的木马,请大家帮帮忙

非常不好意思.是我自己操作有点不对.应该在IceSword1里面重启的.我由于没有用过.是在系统重启的.所以才会删除不了.现在已经删除了.SCRENG的日志也有了.马上传上来.

附件附件:

文件名:SREngLOG.log
下载次数:118
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-5 14:33:11
描述:log

最后编辑DL168 最后编辑于 2008-07-05 14:33:11
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT