跪求解木马群方法！哭谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跪求解木马群方法！哭谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 跪求解木马群方法！哭谢！

binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:	发表于： 2008-12-10 20:30 \| 只看楼主短消息资料字号：小中大 11楼回复: 跪求解木马群方法！哭谢！感谢瑞星，感谢版主，感谢高手backway ！　谢谢您们及各位高手!　系统感觉已经正常。　瑞星我已正常重装，用windows清理工具扫出了不少病毒，现将最后结果发上来，望看看是否正常！附件: 三个文件.rar (2008-12-10 20:30:28, 27.63 K) 该附件被下载次数 98 　　　　跪谢！　　方便的话，希望能知道backway 的oicq号，谢谢了！再次谢谢你们！
binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-10 21:40 \| 短消息资料字号：小中大 12楼回复: 跪求解木马群方法！哭谢！你上传的日志有好几个，只要上传最近的一个就行了，直接上传不用压缩。你替换userinit.exe文件么？在system32和dllcache目录下都替换掉。还有再清理下修复下镜像劫持：运行下载的删除映像劫持工具,清除检测到的所有映像劫持项： http://bbs.ikaka.com/attachment.aspx?attachmentid=429561
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:	发表于： 2008-12-10 23:23 \| 只看楼主短消息资料字号：小中大 13楼回复: 跪求解木马群方法！哭谢！高手，再救～～～　　　　system和dllcache下面的我都按你要求替换了，运行映像劫持工具，每次都是没有劫持项。　　　　　我装有瑞星和防火墙，怎么会又出现毒了？　我刚重启了4-5次，IE主页又被修改了，但没有什么软件提醒过我，我设置的主页默认页无法打开，点击按键“使用默认页”出现乱码“　???眠?眠?9??粓?9?粓騉粀?9　”，我看注册表下的主页是显示的我设置的主页，但就是打不开呢？自动会变换主页，现在是“http://www.net9981.cn/　”再求高手解决，我感觉好像木马还是没杀干净？　　我开始做完后，就只看了几个网页，然后可能清理硬盘文件时，点了硬盘里的一个文件，没反映我就删了那个文件。附最新报告！　附件: 1210SREngLOG.log (2008-12-10 23:23:03, 62.72 K) 该附件被下载次数 77 　再谢谢！！
binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-10 23:33 \| 短消息资料字号：小中大 14楼回复: 跪求解木马群方法！哭谢！启动项目－－注册表之如下项删除：(可以加快系统启动速度） [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <AlcWzrd><ALCWZRD.EXE> [RealTek Semicoductor Corp.] <Alcmtr><ALCMTR.EXE> [Realtek Semiconductor Corp.] <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [(Verified)Google Inc] 用附件中的“费尔”清除文件（选择抑制再生): C:\PROGRA~1\INTERN~1\winiedr.dll 系统修复——浏览器加载项之如下项删除(2处）： [] {47CFDDF9-6FBD-4C06-8753-24FEFBA10D71} <C:\PROGRA~1\INTERN~1\winiedr.dll, N/A> [] {47CFDDF9-6FBD-4C06-8753-24FEFBA10D71} <C:\PROGRA~1\INTERN~1\winiedr.dll, N/A> 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 附件: 文件名:费-尔.rar 下载次数:95 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-10 23:33:37 描述:rar
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:	发表于： 2008-12-11 00:00 \| 只看楼主短消息资料字号：小中大 15楼回复: 跪求解木马群方法！哭谢！恩人，按照你的要求做了，打开IE能进入我设置的主面，但在没连接网络的情况下进入网页设置，点“使用当前面”，显示：“C:\PROGRA~1\INTERN~1\winiedr.dll　”　　点“使用默认页”出现很长的乱码，点“使用空白页”正常。在上网情况下点“使用当前面”正常，点“使用默认页”还是出现很长的乱码。　谢谢辛苦了！！感激不尽！！　　这是这次的报告！附件: 12102358SREngLOG.log (2008-12-11 0:00:07, 53.14 K) 该附件被下载次数 82 谢谢
binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-11 07:28 \| 短消息资料字号：小中大 16楼回复: 跪求解木马群方法！哭谢！用附件中的工具删除：C:\PROGRA~1\INTERN~1\winiedr.dll　，勾选抑制再生。之后用360安全卫士等强力修复IE。附件: 文件名:费-尔.rar 下载次数:88 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-11 7:27:34 描述:rar
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:	发表于： 2008-12-11 07:48 \| 只看楼主短消息资料字号：小中大 17楼回复：跪求解木马群方法！哭谢！感谢backway ！！　　真心谢谢你！　真的很厉害！　　有机会真愿拜师向你学习，并帮助更多人！！　　再次谢谢你的热心帮助！　　希望能加你做我的好友！！　　再次谢谢你！
binhi 初生襁褓狮帖子:10 注册: 2008-12-09 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT