瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 木马群的遗留问题! 我的电脑右键属性报错

12   1  /  2  页   跳转

[求助] 木马群的遗留问题! 我的电脑右键属性报错

木马群的遗留问题! 我的电脑右键属性报错

下午中了个木马群病毒,过程是这样的:
先是出了个FLASH程序说要自动更新,更新好几次都没成功,同时瑞星自动监控不能打开,当时没在意,重启后发现用右键点击我的电脑看属性会报错,具体信息是:rundll32.exe-损坏的图像(应用程序或DLL C:\WINDOWS\SYSTEM32\SYSDM.CPL为无效的WINDOWS映像。请再检测一遍您的安装盘)。
到这一步我感到有病毒了,经过我网上搜索,判断是木马群病毒,下了瑞星的专杀工具查杀,过程很顺利,病毒应该已经清除了,但问题是,右键点击我的电脑属性,问题依旧,该如何解决?

附上扫描日志。同时,我得承认,我的电脑现在关机有点慢,开机还好。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5); Maxthon; .NET CLR 2.0.50727)

附件附件:

文件名:20080730.log
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-30 3:06:17
描述:log

分享到:
gototop
 

回复:木马群的遗留问题! 我的电脑右键属性报错

删除以下驱动和对应文件:
[HideFile / HideFile][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 

回复:木马群的遗留问题! 我的电脑右键属性报错

rundll32.exe-损坏的图像(应用程序或DLL C:\WINDOWS\SYSTEM32\SYSDM.CPL为无效的WINDOWS映像。请再检测一遍您的安装盘)。
这个应该是【很棒小秘书】这个流氓插件的提示,用卡卡试试,不行的话试试其他的清理工具
gototop
 

回复: 木马群的遗留问题! 我的电脑右键属性报错



引用:
原帖由 QQ凌帆 于 2008-7-30 7:51:00 发表
删除以下驱动和对应文件:
[HideFile / HideFile][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>


请问该如何删除,我不会操作
gototop
 

回复: 木马群的遗留问题! 我的电脑右键属性报错



引用:
原帖由 西北有高楼 于 2008-7-30 10:13:00 发表


引用:
原帖由 QQ凌帆 于 2008-7-30 7:51:00 发表
删除以下驱动和对应文件:
[HideFile / HideFile][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>

......


删除文件最好进入PE或DOS环境,推荐使用XDelBox(电脑会重启进入DOS界面进行删除操作),用IceSword和wsyscheck删除也行
下载页面:http://www.antidu.cn/html/7/2008/6/virus_082609.html
下载地址:http://www.antidu.cn/upfiles/xdelbox1.7.rar
gototop
 

回复:木马群的遗留问题! 我的电脑右键属性报错

谢谢回复,我用卡卡扫了一下,发现了那个HONEY木马,卡卡把他删除了,但是右键点我的电脑问题依然存在。我们似乎没找到问题的根本
gototop
 

回复 6F 西北有高楼 的帖子

能不能截个图看看你的那个右键问题
gototop
 

回复: 木马群的遗留问题! 我的电脑右键属性报错

好的。送上截图附件
gototop
 

回复: 木马群的遗留问题! 我的电脑右键属性报错

1、用SRENG扫描工具删除服务
[打印服务 / Print Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\Honey\HoneyMain.exe><(File is missing)>

2、用SRENG扫描工具删除驱动
[HideFile / HideFile][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>

3、用SRENG扫描工具删除浏览器加载项
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A>

4、重启电脑
打酱油的……
gototop
 

回复: 木马群的遗留问题! 我的电脑右键属性报错



引用:
原帖由 超级游戏迷 于 2008-7-30 11:33:00 发表
1、用SRENG扫描工具删除服务
[打印服务 / Print Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\Honey\HoneyMain.exe><(File is missing)>

2、用SRENG扫描工具删除驱动
[HideFile / HideFile][Stopped/Manual Start




谢谢,你看的是一楼的日志了,HONEY的问题我已经用卡卡解决了。现在还是“我的电脑”属性看不了。另外重新扫描了一下,发现提示有很多入口点错误,并且点启动项目提示说一个注册表值非正常,可能有病毒等,感觉是刚才卡卡删除木马导致的。附上一个SRENG的报错图,和新的扫描日志。

附件附件:

下载次数:118
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-30 11:59:46
描述:log

gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT