瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮帮忙,XP每次启动都说找不到eMule0bject.exe

1   1  /  1  页   跳转

[求助] 帮帮忙,XP每次启动都说找不到eMule0bject.exe

帮帮忙,XP每次启动都说找不到eMule0bject.exe

每次都这样,我Ghost过一次以后系统运行感觉变慢,不知道这个木马还在不在。放上扫描日志,希望有人能帮忙,万分感谢!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-21 2:21:07
描述:log

最后编辑9453190000 最后编辑于 2009-01-21 02:21:07
分享到:
gototop
 

回复: 帮帮忙,XP每次启动都说找不到eMule0bject.exe

异常的install
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nwiz><; nwiz.exe /install>  []
风险
<SoundMan><"C:\WINDOWS\system32\msconfig.exe">  []
    <msconfig><; C:\WINDOWS\Prefetch\msconfig.exe>  []
是不是备份的时候装过什么东西而恢复前删了?
怀疑有木马用这个:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
gototop
 

回复:帮帮忙,XP每次启动都说找不到eMule0bject.exe

这个启动项应该是电驴!
gototop
 

回复 1F 9453190000 的帖子

C:\WINDOWS\system32\msconfig.exe
C:\PROGRA~1\IEfxz\iefxz.dll
发到可疑文件交流区
gototop
 

回复:帮帮忙,XP每次启动都说找不到eMule0bject.exe

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。




c:\windows\prefetch\msconfig.exe
c:\windows\system32\msconfig.exe
c:\windows\system32\runassrv.exe
c:\progra~1\iefxz\iefxz.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[msconfig]    <; C:\WINDOWS\Prefetch\msconfig.exe>
[SoundMan]    <"C:\WINDOWS\system32\msconfig.exe">
    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[NT LM Security Support(RPC) / NT LM Security Support(RPC)]    <C:\WINDOWS\system32\runassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\wupdmg.exe">

    系统修复-- 浏览器加载项之如下项删除:
[IEFXZ]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[IEFXZ]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[IEFXZHelper]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[IEFXZTool]    <C:\PROGRA~1\IEfxz\iefxz.dll>
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT