盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现

夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:	发表于： 2008-11-05 09:45 \| 只看楼主短消息资料字号：小中大 1楼盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现 RT，已经好久了。用了瑞星，用了360，用了AVG，还用了大蜘蛛，我都杀过了。可是都没有用。杀不干净。杀完还出来。请问什么问题啊。。。下面是安全扫描文件。补充：根据版主的建议，用WINDOS清理大师也删了一次。安全模式下都查出来了。也删除了。可再重启电脑之后，又都出现了。还是没有杀掉。太顽固了这病毒。下边是 SREngLOG.log 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:rslog.txt 下载次数:335 文件类型:text/plain 文件大小: 上传时间:2008-11-5 9:45:29 描述:txt 附件: 文件名:SREngLOG.log 下载次数:232 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-5 11:29:03 描述:log 附件: 文件名:svchost.rar 下载次数:189 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-5 11:42:01 描述:rar 夜色迷殇最后编辑于 2008-11-05 11:42:01
夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:	分享到：

嘿休嘿休初生襁褓狮帖子:55 注册: 2008-11-01 来自:	发表于： 2008-11-05 09:47 \| 短消息资料字号：小中大 2楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现用windows清理助手在安全模式下试试看
嘿休嘿休初生襁褓狮帖子:55 注册: 2008-11-01 来自:

夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:	发表于： 2008-11-05 09:50 \| 只看楼主短消息资料字号：小中大 3楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现我都试过了。没用啊。现在瑞星检查是可以文件暂留。并没有活动了。只是存在。另外，windows清理助手在哪下载？
夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 09:52 \| 短消息资料字号：小中大 4楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现你都试过了怎还问助手的下载呢？？？ W i n d o w s 清理助手下载：http://www.arswp.com/ 还有需要什么软件检测出那些时的图或提示的那些东西的详细路径或文件名实在不行，你就扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。建议以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

嘿休嘿休初生襁褓狮帖子:55 注册: 2008-11-01 来自:	发表于： 2008-11-05 09:59 \| 短消息资料字号：小中大 5楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现在c:\windows\system32\bsmain.exe 把这个文件删除，象是恶意程序，是专门攻击瑞星的注册表里是在HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order BootExecute 在所有本地硬盘查找bsmain.exe和autorun.inf这两个文件，看到就删除。建议重新安装瑞星杀毒软件，在安全模式下全盘杀毒
嘿休嘿休初生襁褓狮帖子:55 注册: 2008-11-01 来自:

夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:	发表于： 2008-11-05 11:30 \| 只看楼主短消息资料字号：小中大 6楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现楼上的，你说的那个文件我在C盘里就没有找到啊。郁闷了。另外我已经又上传了日志了。麻烦各位帮忙分析下吧。我都无语了。
夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 11:39 \| 短消息资料字号：小中大 7楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现将C:\WINDOWS\system32\svchost.exe文件复制，并压缩发来看
天月来了版主帖子:76904 注册: 2007-02-06 来自:

夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:	发表于： 2008-11-05 11:43 \| 只看楼主短消息资料字号：小中大 8楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现已经上传了。我发现这个文件确实是有木马。可他是系统文件。我一直没敢删除。我刚看了其他帖子了。我去找找论坛里提供的系统文件，替换一个吧。结果发现，置顶帖子里那些SP2 SP3的系统文件里。没有这个SVcHOST啊。。夜色迷殇最后编辑于 2008-11-05 11:49:40
夜色迷殇初生襁褓狮帖子:4 注册: 2008-11-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 13:40 \| 短消息资料字号：小中大 9楼回复：盗号木马，PCTOOLS，CNWIN，广告软件4个流氓软件同时出现还有下面这些不认识，愿意的话就删吧 ================================== 浏览器加载项 [CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, > [Info cache] {285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Poss\pbhealth.dll, Polls> [CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, > [Info cache] {285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Poss\pbhealth.dll, Polls> 看来那个文件你自己也知道需要替换恢复了置顶贴很快就增加了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT