1   1  /  1  页   跳转

[求助] 主业被改,已发附件.请帮助

收藏
dasdasda
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-07-31
  • 来自:
发表于: 2008-07-31 22:54 | 只看楼主 短消息 资料
字号: 1楼

主业被改,已发附件.请帮助

请帮助.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

文件名:SREngLOG.log
下载次数:75
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-31 22:53:41
描述:log
分享到:
gototop
 
4443434
头像
横据古稀狮
  • 帖子:11080
  • 注册: 2007-05-07
  • 来自:rising茶馆
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-07-31 22:57 | 短消息 资料
字号: 2楼

回复:主业被改,已发附件.请帮助

修复IE
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-07-31 23:11 | 短消息 资料
字号: 3楼

回复:主业被改,已发附件.请帮助

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\progra~1\winkld\winkld.dll
c:\windows\system32a2.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[SysTime]    <C:\PROGRA~1\WinKld\WinKld.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>


还有几个流氓软件,用windows清理助手搞定
下载windows清理助手清理恶意软件
http://www.arswp.com/download.html
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-01 00:42 | 短消息 资料
字号: 4楼

回复:主业被改,已发附件.请帮助

c:\windows\system32\drivers\BDGuard.SYS><>

c:\windows\system32\drivers\CnsMinKP.sys><国风因特软件(北京)有限公司>
这两个是流氓软件的驱动。。。
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-01 00:56 | 短消息 资料
字号: 5楼

回复:主业被改,已发附件.请帮助

2楼正解
  c:\windows\System32\drivers\kepcocki.sys><建议上传可疑文件交流区>
winkld-winkld.dll  -DLL文件信息
DLL 文件:
DLL 名称:Troj_agent.bcn


描述:

该病毒修改注册表ShellServiceObjectDelayLoad项创建SysTime项实现自启动,运行后试图连接特定网页URL,连接成功即自动下载病毒文件。
进程位置: PROGRA~1\winkld
程序用途: 通过网络下载其它病毒。
至于system32a2.sys有人这样说“C:\WINDOWS\SYSTEM32A2.SYS是一个正常的系统文件只是被WIN32木马感染了 用金山或卡巴斯基杀除即可 *:SYSTEM32A2.SYS是一个内存文件 但是没有写入硬盘"根据该文件的位置看应该还是病毒。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT