瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

123   2  /  3  页   跳转

[求助] 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

收藏
本主题由 版主 天月来了 于 2008-12-13 14:24:14 执行 合并主题 操作
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-13 14:42 | 短消息 资料
字号: 11楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\WINDOWS\ system32\DRIVERS\lirsgt.sys

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:

[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\TbmstfS.dll><@ Microsoft Corporation. All rights reserved.>
    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[lirsgt / lirsgt][Running/Auto Start]
  <system32\DRIVERS\lirsgt.sys><N/A>
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2008-12-13 14:49 | 短消息 资料
字号: 12楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

可能是瑞星防火墙设置太高了。。。
gototop
 
诚心加虚心
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-10-18
  • 来自:
发表于: 2008-12-13 16:28 | 短消息 资料
字号: 13楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

你在“我的电脑”中把系统还原关掉,在服务中也关掉系统还原。替换以下文件:
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\svchost.exe
注意,要找同版本的干净文件。替换方法,换替换C:\WINDOWS\system32\dllcache\下的,在替换
C:\WINDOWS\system32\下的。
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 22:31 | 只看楼主 短消息 资料
字号: 14楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

从哪里才能找到干净的这两个文件啊?

怎么替换?方法是什么请教教我。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-13 22:31 | 短消息 资料
字号: 15楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

先试试11楼。。。。。。。。。。。。。
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 22:48 | 只看楼主 短消息 资料
字号: 16楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

11楼已经照做了,还是如此,瑞星防火墙必须关掉才能上网,开着就打不开网页,qq没问题不受影响。
目前的扫描报告

附件附件:

文件名:SREngLOG.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 22:49:02
描述:log

最后编辑咕咕虫 最后编辑于 2008-12-13 22:49:02
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-13 22:48 | 短消息 资料
字号: 17楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

新日志发上来
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 22:50 | 只看楼主 短消息 资料
字号: 18楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

已经发上来了,在附件里。请您看下。谢谢了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-13 22:54 | 短消息 资料
字号: 19楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

建议
sreng-启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:

[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\TbmstfS.dll><@ Microsoft Corporation. All rights reserved.>

C:\WINDOWS\system32\TbmstfS.dll
用附件删除

附件附件:

文件名:c-_j_-x-_j.rar
下载次数:92
文件类型:application/rar
文件大小:
上传时间:2008-12-13 22:55:40
描述:rar

附件附件:

下载次数:96
文件类型:application/rar
文件大小:
上传时间:2008-12-13 22:55:40
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-12-13 22:55:40
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 23:19 | 只看楼主 短消息 资料
字号: 20楼

回复: 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

谢谢您啊。用您给的附件已经删除掉了,可是重新启动后,那个文件又出现了,服务项没有再出现。
目前开着防火墙上网,不过有些慢,似乎还是不正常好像。打开网页老半天没响应,然后突然一下子打开,或者是浏览器没有响应,只能从任务栏里结束任务
新扫描日志您看下。谢谢谢谢

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 23:19:16
描述:log
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT