123   2  /  3  页   跳转

[求助] trojan.dl.script.vbs.agent.xiy让我哭了

收藏
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-10-12 18:22 | 短消息 资料
字号: 11楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

网页里的,监控到了,不运行即可

RUN.VBS压缩为RAR上传
能加密码就加
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-12 18:24 | 短消息 资料
字号: 12楼

回复: trojan.dl.script.vbs.agent.xiy让我哭了



引用:
原帖由 zf2003stef 于 2008-10-12 18:20:00 发表
我上传不了附件 能不能加我QQ 78288942


点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 
zf2003stef
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-10-12
  • 来自:
发表于: 2008-10-12 18:32 | 只看楼主 短消息 资料
字号: 13楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

真点上传不了 ..里面啥都点不动  加下我QQ我用QQ发你啊
gototop
 
zf2003stef
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-10-12
  • 来自:
发表于: 2008-10-12 18:33 | 只看楼主 短消息 资料
字号: 14楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

哎  这病毒折磨的人睡觉都睡不好 一天没吃了
gototop
 
zf2003stef
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-10-12
  • 来自:
发表于: 2008-10-12 18:39 | 只看楼主 短消息 资料
字号: 15楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

高手加下我QQ帮忙下78288942现在电脑估计又快挂了
处理结果    发现日期    查杀方式    访问染毒文件的进程    文件   
直接跳过网页中的脚本    2008-10-12 17:46:05    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\16609910080.tmp   
直接跳过网页中的脚本    2008-10-12 18:03:03    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\40809910080.tmp   
直接跳过网页中的脚本    2008-10-12 18:13:25    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\6689910080.tmp   
直接跳过网页中的脚本    2008-10-12 18:37:34    网页监控    cscript run.vbs    C:\WINDOWS\TEMP\15889910080.tmp
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-12 19:05 | 短消息 资料
字号: 16楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
gototop
 
zf2003stef
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-10-12
  • 来自:
发表于: 2008-10-12 19:14 | 只看楼主 短消息 资料
字号: 17楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

郁闷 不支持 2003的操作系统
gototop
 
zf2003stef
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-10-12
  • 来自:
发表于: 2008-10-12 19:40 | 只看楼主 短消息 资料
字号: 18楼

回复: trojan.dl.script.vbs.agent.xiy让我哭了

上传下我19:39瑞星监控和sreng  我是用的2003的操作系统  大家想想办法啊帮我

附件附件:

文件名:19点35.txt
下载次数:304
文件类型:text/plain
文件大小:
上传时间:2008-10-12 19:40:27
描述:txt

附件附件:

下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-12 19:40:27
描述:log
gototop
 
zf2003stef
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-10-12
  • 来自:
发表于: 2008-10-12 19:57 | 只看楼主 短消息 资料
字号: 19楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

我上传了  在18楼 帮我看下啊
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-10-12 19:58 | 短消息 资料
字号: 20楼

回复:trojan.dl.script.vbs.agent.xiy让我哭了

申明:03服务器系统不是经常接触,所以不敢说以下操作百分百正确,楼主请斟酌后再判断是否信任并进行操作,若操作后造成服务器出现一些问题,本人不负责!

1.找到c:\windows\system32\ctfmon.exe右键重命名为1.exe,拷贝一份正常的ctfmon.exe粘贴到c:\windows\system32\文件夹内;

2.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7最新版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\wins\3635\svchost.exe
c:\windows\tcpsrv1.exe
c:\windows\system32\rfnotify.dll
c:\windows\system32\wins\vtfgjprey.dll
c:\boots.exe
c:\windows\system32\com\ie.exe
c:\windows\system32\pojpfy.dll
c:\program files\remote\360保险箱.exe
c:\windows\system32\wins\vtfgjprey.dll
c:\windows\4saf9g.exe

3.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[ngnvcg / ngnvcg] 
[YVG1TY33SMK / DLZPW26FHF]   
[360安全卫士 V4.3 / 360保险箱] 
[Windows Time / W32Time]   
[2XRTVXXH / 4SAF9G]   
[YVG1TY33SMK / DLZPW26FHF]   

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT