瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 今天遇到的一个SRE报告,请高手帮忙分析下

1   1  /  1  页   跳转

[求助] 今天遇到的一个SRE报告,请高手帮忙分析下

收藏
很牛的猪
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-11-02
  • 来自:
发表于: 2008-11-02 17:05 | 只看楼主 短消息 资料
字号: 1楼

今天遇到的一个SRE报告,请高手帮忙分析下

太长发不上来  内容在附件里面

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

文件名:SREngLOG.txt
下载次数:205
文件类型:text/plain
文件大小:
上传时间:2008-11-2 17:04:32
描述:txt

最后编辑超级游戏迷 最后编辑于 2008-11-02 17:26:02
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-02 17:13 | 短消息 资料
字号: 2楼

回复: 今天遇到的一个SRE报告,请高手帮忙分析下

个人认为,以下蓝色可疑,其它病毒:

服务
[Windows Audioservers / AudioServers][Stopped/Auto Start]
  <C:\WINDOWS\system32\sorcke.exe><N/A>
[MS Media Controler / MediaC][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\NerrtHG.dll><@ Microsoft Corporation. All rights reserved.>
[Windows Management Content Dns / MicerDns][Stopped/Auto Start]
  <C:\WINDOWS\system32\interdns.exe><N/A>
[pzkezk / pzkezk][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k pzkezk-->%SystemRoot%\System32\vmjyxt.dll><N/A>
[RiSing KaKa uuchat / RiSinguuchat][Stopped/Auto Start]
  <C:\WINDOWS\system32\ttorbot.exe><N/A>
[Smarut Caroodr / SCar dServerr][Others/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\RhmotdC.dll><@ Microsoft Corporation. All rights reserved.>

驱动程序
[yzkezkwj / yzkezkwj][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\vmjyxt.sys><N/A>

正在运行的进程
c:\windows\system32\vmjyxt.dll
打酱油的……
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-11-02 17:26 | 短消息 资料
字号: 3楼

回复: 今天遇到的一个SRE报告,请高手帮忙分析下

1.使用XDelBox删除以下文件:(XDelBox,点击后进原创软件下载)
使用说明:
解压到桌面,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
注意勾上所有勾
C:\WINDOWS\system32\interdns.exe
C:\WINDOWS\System32\vmjyxt.dll
C:\WINDOWS\system32\NerrtHG.dll
C:\WINDOWS\system32\ttorbot.exe
C:\WINDOWS\system32\RhmotdC.dll
C:\WINDOWS\system32\sorcke.exe
C:\WINDOWS\system32\drivers\vmjyxt.sys

2.删除重启后
解压附件IFEO恢复.RAR到桌面,执行.CMD文件

使用SREng修复下面各项:
注意,删除服务和驱动最后一个对话框选择“否”
 

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Audioservers / AudioServers]<C:\WINDOWS\system32\sorcke.exe><N/A>
[MS Media Controler / MediaC]              <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\NerrtHG.dll><@ 。。。>
[Windows Management Content Dns / MicerDns] <C:\WINDOWS\system32\interdns.exe><N/A>
[pzkezk / pzkezk]  <C:\WINDOWS\system32\svchost.exe -k pzkezk-->%SystemRoot%\System32\vmjyxt.dll><N/A>
[RiSing KaKa uuchat / RiSinguuchat]  <C:\WINDOWS\system32\ttorbot.exe><N/A>
[Smarut Caroodr / SCar dServerr]  <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\RhmotdC.dll>
    启动项目 -- 服务-- 驱动程序之如下项禁用:
[yzkezkwj / yzkezkwj]  <\??\C:\WINDOWS\system32\drivers\vmjyxt.sys><N/A>


重启后,将桌面的BACKUP文件夹压缩为RAR上传到可疑文件交流区
然后删除它

附件附件:

文件名:IFEO恢复.rar
下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-2 17:25:52
描述:rar

汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
很牛的猪
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-11-02
  • 来自:
发表于: 2008-11-02 17:28 | 只看楼主 短消息 资料
字号: 4楼

回复:今天遇到的一个SRE报告,请高手帮忙分析下

谢谢..那个IFEO被劫持了的 `是没有问题的么?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-02 17:32 | 短消息 资料
字号: 5楼

回复: 今天遇到的一个SRE报告,请高手帮忙分析下



引用:
原帖由 很牛的猪 于 2008-11-2 17:28:00 发表
谢谢..那个IFEO被劫持了的 `是没有问题的么?
版主已经回答你了,我忘记说了,把IFEO项全灭……
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT