瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中木马群了 系统时间被改 杀毒软件被关

12   2  /  2  页   跳转

[求助] 中木马群了 系统时间被改 杀毒软件被关

收藏
asdfadfas
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-08-06
  • 来自:
发表于: 2008-08-07 21:04 | 只看楼主 短消息 资料
字号: 11楼

回复:中木马群了 系统时间被改 杀毒软件被关

C盘根目录下有 log.tmp  P.EXE    RUIKA与t(这两个是MSDOS文件)4个文件 感觉不正常 D E F三个盘根目录下有RUIKA的MSDOS文件
该怎么处理
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-07 21:07 | 短消息 资料
字号: 12楼

回复:中木马群了 系统时间被改 杀毒软件被关

删除呀
病毒文件么
gototop
 
heiyeuiu
头像
拙长孩提狮
  • 帖子:67
  • 注册: 2008-07-31
  • 来自:山东德州
发表于: 2008-08-07 21:46 | 短消息 资料
字号: 13楼

回复:中木马群了 系统时间被改 杀毒软件被关

提醒一下楼主,在没有清除完病毒和木马前不要用中毒的机器上网,一定要断网进行查杀,特别是对中了木马群的,通常是这边的还没杀完,那边又来了。查杀完后一定要马上装上杀软打上补丁后再上网。
gototop
 
asdfadfas
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-08-06
  • 来自:
发表于: 2008-08-08 08:35 | 只看楼主 短消息 资料
字号: 14楼

回复: 中木马群了 系统时间被改 杀毒软件被关

真伤了 这是今天刚扫的日志 郁闷了  现在这是拿别的机子上的网 拿个机子都开不了浏览器

附件附件:

下载次数:83
文件类型:text/plain
文件大小:
上传时间:2008-8-8 8:34:34
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 09:01 | 短消息 资料
字号: 15楼

回复:中木马群了 系统时间被改 杀毒软件被关

删除文件
C:\windows\system32\drivers\23839cjfx.sys
C:\windows\System32\DRIVERS\7mymd7zps.sys
删除启动项
<explorer><C:\WINDOWS\system32\wuauclt.exe>  [(Verified)]
删除驱动
[23839cjfx / 23839cjfx][Stopped/Disabled]
  <\SystemRoot\system32\drivers\23839cjfx.sys><N/A>


[7mymd7zp / 7mymd7zps][Stopped/Disabled]
  <\SystemRoot\System32\DRIVERS\7mymd7zps.sys><N/A>


从别的计算机拷一个
C:\WINDOWS\system32\wuauclt.exe
替换本机的

PS:下载金山清理专家
金山清理专家-安全百宝箱-系统修复工具
http://www.duba.net/qing/
修复系统

PS:实在不行就重装吧
gototop
 
asdfadfas
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-08-06
  • 来自:
发表于: 2008-08-08 14:52 | 只看楼主 短消息 资料
字号: 16楼

回复: 中木马群了 系统时间被改 杀毒软件被关

有点不知道这么说了,为什么瑞星那么容易被病毒关闭,以前给别人装机都推荐瑞星,今天尝试用了V3跟360,不用辛辛苦苦手动查杀,居然把病毒杀彻底了,难道真的是瑞星树大招风,人家专门研究专门对付瑞星吗,我用瑞星正版都好几年了,一直很信任,真的很希望瑞星强大一点,别随随便便就被病毒关闭,这简直就是一种讽刺。希望瑞星把我们用户的信任与投入当成动力,把瑞星做好,真的不希望用V3这种韩国货。
gototop
 
heiyeuiu
头像
拙长孩提狮
  • 帖子:67
  • 注册: 2008-07-31
  • 来自:山东德州
发表于: 2008-08-08 16:01 | 短消息 资料
字号: 17楼

回复:中木马群了 系统时间被改 杀毒软件被关

我给别人装机时也是用瑞星,可是当我装的机器出现问题是从不用瑞星去查杀,原因很简单,安装了瑞星又出现病毒说明病毒可以穿透它,因此再用瑞星解决问题效果一般不好了。同一个道理也适用于其它杀毒软件。目前没有哪一个杀毒软件和防火墙是百毒不侵的,这也和系统及各种软件的漏洞有关系。但是我一般在解决完问题后,还是会给机器重新装上或修复瑞星继续做为常用杀毒软件,毕竟对于99%有病毒还是有效的。另外现在病毒和木马一般都是捆绑的,所以建议你安装上卡卡6.0用来查杀预防木马。
gototop
 
粉碎星辰
头像
飘泊而立狮
  • 帖子:521
  • 注册: 2008-07-20
  • 来自:
发表于: 2008-08-11 00:01 | 短消息 资料
字号: 18楼

回复:中木马群了 系统时间被改 杀毒软件被关

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\23839cjfx.sys
c:\windows\system32\drivers\7mymd7zps.sys
c:\windows\system32\drivers\pzzngl7wk.sys
c:\windows\temp\~40.tmp

c:\windows\system32\drivers\vibus.sys
c:\windows\system32\drivers\vfho.sys
c:\windows\system32\drivers\ckl66s9ex4.sys
c:\windows\system32\drivers\i9vry.sys
c:\documents and settings\all users\「开始」菜单\程序\启动\6.pif
c:\documents and settings\all users\「开始」菜单\程序\启动\3.pif

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 启动文件夹之如下项删除:
[6]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\6.pif>
[3]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3.pif>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[23839cjfx / 23839cjfx]    <\SystemRoot\system32\drivers\23839cjfx.sys>
[7mymd7zps / 7mymd7zps]    <\SystemRoot\System32\DRIVERS\7mymd7zps.sys>
[pzzngl7wk / pzzngl7wk]    <\SystemRoot\system32\drivers\pzzngl7wk.sys>
[sys_hkt / sys_hkt]    <\??\C:\WINDOWS\TEMP\~40.tmp>
[zh2qtmqsa / zh2qtmqsam]    <>
[zh2qtmqsa / zh2qtmqsam]    <>
[ViBus / ViBus]    <\SystemRoot\system32\DRIVERS\ViBus.sys>
[vfh / vfho]    <\SystemRoot\System32\DRIVERS\vfho.sys>
[ckl66s9ex4 / ckl66s9ex4]    <\SystemRoot\system32\drivers\ckl66s9ex4.sys>
[i9vry / i9vry]    <\SystemRoot\system32\drivers\i9vry.sys>

快捷方式也干了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT