瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 机器中招了,很恶劣,发个扫描日志,请高手帮看一下

12   1  /  2  页   跳转

[已解决] 机器中招了,很恶劣,发个扫描日志,请高手帮看一下

收藏
优雅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-05-05
  • 来自:
发表于: 2008-11-08 17:48 | 只看楼主 短消息 资料
字号: 1楼

机器中招了,很恶劣,发个扫描日志,请高手帮看一下

前几天机器中招了。主要情况发下:所有杀软无法打开,包括360、卡卡等也打不开,且无法安装;安全模式无法启动;IE主页被改成了http://www.3929.cn/?tn=102760;安装的网通的客户端软件也无法正常登录,一登录就提示进程异常,自动下线。
经过几天的忙活,杀软、360、上网已经正常,但是主页改不回来。我发个日志,请各位高手帮我分析一下:目前,我的系统安全吗?有什么好的建议可以给我啊?
我先谢谢了!

另外我把新扫描的日志发上来,你再帮我看看,是否还存在问题?另通告看到这个贴子的朋友,aaccbbdd这人太好了,钢钢的,没的说
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

文件名:SREngLOG.log
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-8 17:47:54
描述:log

附件附件:

文件名:SREngLOG.log
下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-8 18:40:56
描述:log

最后编辑优雅 最后编辑于 2008-11-08 18:40:56
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-08 17:50 | 短消息 资料
字号: 2楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

这还叫解决了

解决方法立即上传
gototop
 
优雅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-05-05
  • 来自:
发表于: 2008-11-08 17:50 | 只看楼主 短消息 资料
字号: 3楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

没人来吗?我在线等,请各位高手进来啊。谢谢
gototop
 
优雅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-05-05
  • 来自:
发表于: 2008-11-08 17:53 | 只看楼主 短消息 资料
字号: 4楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

谢谢2楼的朋友。我没说已经解决了啊。只是自己折腾了一番,怎么说机器已经可以用了。不象前几天,根本无法使用啊
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-08 17:56 | 短消息 资料
字号: 5楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



c:\windows\spoolst.exe
c:\windows\system32\drivers\okxot.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[iissllydss / iissllydss]    <"C:\WINDOWS\spoolst.exe" ado>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[okxot / okxot]    <\SystemRoot\system32\drivers\okxot.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>
gototop
 
优雅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-05-05
  • 来自:
发表于: 2008-11-08 17:57 | 只看楼主 短消息 资料
字号: 6楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

谢谢啊。我先试试,有问题我再向您老人家请教
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-08 18:01 | 短消息 资料
字号: 7楼

回复 6F 优雅 的帖子

完了再看看IE主页能不能修改了
gototop
 
优雅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-05-05
  • 来自:
发表于: 2008-11-08 18:17 | 只看楼主 短消息 资料
字号: 8楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

aaccbbdd 你老人家还在吗?我按你说的方法用XDelBox删除文件,可是点了“立即重启执行删除”这个项后,系统根本没有反应。应该怎么办,请教!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-08 18:18 | 短消息 资料
字号: 9楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

1.尝试系统时间改为10月在试试

2.附件1或2解压后运行(勾选抑制再生)
删除文件

c:\windows\spoolst.exe
c:\windows\system32\drivers\okxot.sys
c:\windows\system32\drivers\aliimz.sys

附件附件:

文件名:c-_j_-x-_j.rar
下载次数:201
文件类型:application/rar
文件大小:
上传时间:2008-11-8 18:18:59
描述:rar

附件附件:

下载次数:182
文件类型:application/rar
文件大小:
上传时间:2008-11-8 18:18:59
描述:rar
gototop
 
优雅
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-05-05
  • 来自:
发表于: 2008-11-08 18:19 | 只看楼主 短消息 资料
字号: 10楼

回复:机器中招了,很恶劣,发个扫描日志,请高手帮看一下

方法步骤是没问题的,我全按你说的做了。我改了时间再试试
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT