瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

12   1  /  2  页   跳转

[求助] 中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

收藏
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-13 23:37 | 只看楼主 短消息 资料
字号: 1楼

中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

怀疑中了病毒,症状如下:
开始--所有程序--启动 出现名为“AA2354”等文件,只要启动一次就增加一个,可以删除,但启动会再次添加。
看了属性,是位于"C:\WINDOWS\system32\008216\AA2354.EXE"等。
看了system32文件夹下多出好多隐藏文件夹。
用的是小红伞的FREE版,更新到最新,查不出来。

病毒文件包和日志在下面

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 23:36:39
描述:log

附件附件:

文件名:008216.rar
下载次数:211
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 23:36:39
描述:rar
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-13 23:40 | 短消息 资料
字号: 2楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\512060\28067a4.exe
c:\windows\system32\512060\f58b3e.exe
c:\documents and settings\月舞.63c8e2ec0e5544d.000\「开始」菜单\程序\启动\f58b3e.lnk
c:\windows\system32\drivers\mkgvd.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[F58B3E]    <C:\WINDOWS\system32\512060\F58B3E.EXE>

    启动项目 -- 启动文件夹之如下项删除:
[F58B3E]    <C:\Documents and Settings\月舞.63C8E2EC0E5544D.000\「开始」菜单\程序\启动\F58B3E.lnk>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[mkgvd / mkgvd]    <\SystemRoot\system32\drivers\mkgvd.sys>
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-13 23:43 | 只看楼主 短消息 资料
字号: 3楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

多谢了!!!我先试试!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-13 23:54 | 短消息 资料
字号: 4楼

回复 3F snoopy1 的帖子

如不行
试试这个
http://www.usbcleaner.cn/analyse.htm
专杀工具
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-14 00:06 | 只看楼主 短消息 资料
字号: 5楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

我按您说的删了。。。现在还加载啊。、。。。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-14 00:08 | 短消息 资料
字号: 6楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

加载?加载病毒启动项?
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-14 00:13 | 只看楼主 短消息 资料
字号: 7楼

回复: 中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

我重扫了一遍,您重新给分析一下吧

附件附件:

下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-14 0:12:49
描述:log

附件附件:

文件名:008216.rar
下载次数:224
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-14 0:12:49
描述:rar
gototop
 
snoopy1
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-13
  • 来自:
发表于: 2008-12-14 00:15 | 只看楼主 短消息 资料
字号: 8楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

对。。。加载病毒启动项
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-12-14 00:22 | 短消息 资料
字号: 9楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。

改进了

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\512060\com.run
c:\windows\system32\512060\dp1.fne
c:\windows\system32\512060\eapi.fne
c:\windows\system32\512060\internet.fne
c:\windows\system32\512060\krnln.fnr
c:\windows\system32\512060\regex.fnr
c:\windows\system32\512060\shell.fne
c:\windows\system32\512060\spec.fne
c:\windows\system32\512060\28067a4.exe
c:\windows\system32\512060\f58b3e.exe
c:\documents and settings\月舞.63c8e2ec0e5544d.000\「开始」菜单\程序\启动\f58b3e.lnk
c:\windows\system32\drivers\mkgvd.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[F58B3E]    <C:\WINDOWS\system32\512060\F58B3E.EXE>

    启动项目 -- 启动文件夹之如下项删除:
[F58B3E]    <C:\Documents and Settings\月舞.63C8E2EC0E5544D.000\「开始」菜单\程序\启动\F58B3E.lnk>
[F58B3E]    <C:\Documents and Settings\月舞.63C8E2EC0E5544D.000\「开始」菜单\程序\启动\F58B3E.lnk>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[mkgvd / mkgvd]    <\SystemRoot\system32\drivers\mkgvd.sys>
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-14 08:18 | 短消息 资料
字号: 10楼

回复:中毒了、、、、快烦死我了。。。大侠们帮帮忙吧!。。。。。。



不对呀

小狮子看哪个日志呢?????

我怎没看到那些

只看到

==================================
启动文件夹
[AA2354]
  <C:\Documents and Settings\snoopy\「开始」菜单\程序\启动\AA2354.lnk --> C:\WINDOWS\system32\008216\AA2354.EXE [N/A]><N>



[PID: 2560 / snoopy][C:\WINDOWS\system32\008216\AA2354.EXE]  [N/A, ]
    [C:\WINDOWS\system32\008216\krnln.fnr]  [N/A, ]
    [C:\WINDOWS\system32\008216\com.run]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\008216\shell.fne]  [N/A, ]
    [C:\WINDOWS\system32\008216\dp1.fne]  [N/A, ]
    [C:\WINDOWS\system32\008216\eAPI.fne]  [N/A, ]
    [C:\WINDOWS\system32\008216\internet.fne]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\008216\RegEx.fnr]  [N/A, ]
    [C:\WINDOWS\system32\008216\spec.fne]  [N/A, ]
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT