瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 天月 帮忙a 中毒两天后今天 17:17成功杀毒

123   2  /  3  页   跳转

[已解决] 天月 帮忙a 中毒两天后今天 17:17成功杀毒

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 15:45 | 短消息 资料
字号: 11楼

回复 10F naonaoduouduo 的帖子

就知道你要说xdelbox都显示有病毒

那是它删除病毒文件时备份在文件夹里的

将那个xdelbox的备份文件夹Backup文件夹压缩后发来

不要拖拉
gototop
 
naonaoduouduo
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2009-01-28
  • 来自:
发表于: 2009-01-29 15:50 | 只看楼主 短消息 资料
字号: 12楼

回复 10F naonaoduouduo 的帖子

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
Hack.Exploit.Win32.MS08-067.c                                  不处理                                                          2009-01-29 15:38:37                                            手动查杀                                                        C:\XDelBox删除文件工具\backups                                  6177194.bak>>fsg2.0>>RING0BIN>>upx_c                            本地服务器                                                     
Trojan.PSW.Win32.GameOL.uco                                    不处理                                                          2009-01-29 15:38:00                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODE3S5UVnew5[1].exe>>upx_c>>65                                          本地服务器                                                     
Trojan.PSW.Win32.GameOL.ucz                                    不处理                                                          2009-01-29 15:38:00                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODE3S5UVnew5[1].exe>>upx_c>>66                                          本地服务器                                                     
Trojan.PSW.Win32.GameOL.udl                                    不处理                                                          2009-01-29 15:37:58                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ODE3S5UVnew3[1].exe>>upx_c>>66                                          本地服务器                                                     
Trojan.PSW.Win32.GameOL.uec                                    不处理                                                          2009-01-29 15:37:58                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M2RPEXV8new7[1].exe>>upx_c>>66                                          本地服务器                                                     
Trojan.PSW.Win32.QQPass.dzj                                    不处理                                                          2009-01-29 15:37:57                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M2RPEXV8new4[1].exe>>fsg2.0                                            本地服务器                                                     
Trojan.PSW.Win32.GameOL.uds                                    不处理                                                          2009-01-29 15:37:56                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M2RPEXV8new2[1].exe>>upx_c>>66                                          本地服务器                                                     
Trojan.PSW.Win32.GameOL.udx                                    不处理                                                          2009-01-29 15:37:56                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WXP5OYE3new6[1].exe>>upx_c>>66                                          本地服务器                                                     
Trojan.PSW.Win32.QQPass.dzj                                    不处理                                                          2009-01-29 15:37:54                                            手动查杀                                                        C:\Documents and Settings\Administrator\Local Settings\Temp    433957>>fsg2.0                                                  本地服务器                                                     
Trojan.PSW.Win32.GameOL.ucz                                    不处理                                                          2009-01-29 15:36:23                                            手动查杀                                                        C:\WINDOWS\Fonts                                                ctm04004.ttf                                                    本地服务器
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 15:52 | 短消息 资料
字号: 13楼

回复:天月 帮忙a

C:\XDelBox删除文件工具\backups 文件夹压缩发来

我不看你的日志

反复杀毒没毒后,就再来个最新SRENG日志看操作结果如何
gototop
 
naonaoduouduo
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2009-01-28
  • 来自:
发表于: 2009-01-29 15:56 | 只看楼主 短消息 资料
字号: 14楼

回复: 天月 帮忙a

谢谢

附件附件:

文件名:XDelBox.rar
下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-29 15:55:51
描述:rar

附件附件:

文件名:backups.rar
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-29 15:55:51
描述:rar
gototop
 
naonaoduouduo
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2009-01-28
  • 来自:
发表于: 2009-01-29 15:59 | 只看楼主 短消息 资料
字号: 15楼

回复: 天月 帮忙a

最新的日志  谢谢

附件附件:

文件名:1SREngLOG.log
下载次数:89
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-29 15:59:01
描述:log
gototop
 
caogensk
头像
卡卡反病毒小组
  • 帖子:1023
  • 注册: 2009-01-02
  • 来自:
发表于: 2009-01-29 16:09 | 短消息 资料
字号: 16楼

回复:天月 帮忙a

ctfmon.exe还是被感染。再重新替换一下。
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表

<{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}><>  [N/A]
    <{E3C27967-BE32-4742-877F-4B8B116BDEB0}><C:\WINDOWS\system32\ejcinpmn.dll>  [File is missing]
    <{6D6B927F-7588-4D68-837B-F7CFF4C3361D}><C:\WINDOWS\system32\mdmbpinf.dll>  [File is missing]
    <{25DCA2F8-A1DF-4B15-B68C-7EDD75157CC7}><C:\WINDOWS\system32\ildcaifo.dll>  [File is missing]
    <{B9D1D49A-263C-4F9B-8C70-B3E0FF3FB52B}><C:\WINDOWS\system32\bpdhdkpa.dll>  [File is missing]
用Xdelbox删除

C:\WINDOWS\system32\ejcinpmn.dll
C:\WINDOWS\system32\mdmbpinf.dll
C:\WINDOWS\system32\ildcaifo.dll
C:\WINDOWS\system32\bpdhdkpa.dll
C:\WINDOWS\fonts\ctm04004.ttf
日志看的不多,只能看出这么多了。等高手看。
最后编辑caogensk 最后编辑于 2009-01-29 16:11:27

只要快乐,不要哀伤。
lose yourself。。。
gototop
 
JayFaye
头像
叱咤花甲狮
  • 帖子:3546
  • 注册: 2004-08-15
  • 来自:
发表于: 2009-01-29 16:11 | 短消息 资料
字号: 17楼

回复: 天月 帮忙a

下载附件,解压到C盘,运行Antivirus.exe这个文件,按提示操作即可

附件附件:

文件名:Antivirus.rar
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-29 16:10:50
描述:rar
gototop
 
naonaoduouduo
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2009-01-28
  • 来自:
发表于: 2009-01-29 16:34 | 只看楼主 短消息 资料
字号: 18楼

回复:天月 帮忙a

各种方法都用过了
木马少了很多
刚才杀毒
现在剩十几个了
比以前动辄七八十个强多了

谢谢大家 尤其是天月
希望大家再帮忙看看~~~争取把最后的几个杀掉
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 16:39 | 短消息 资料
字号: 19楼

回复:天月 帮忙a

还是需要最新日志看你到底操作的效果怎样

必须快

不能拖

你看你还光顾说话,不来最新日志
gototop
 
naonaoduouduo
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2009-01-28
  • 来自:
发表于: 2009-01-29 16:45 | 只看楼主 短消息 资料
字号: 20楼

回复: 天月 帮忙a

sre  打开的时候总是提示 1. 入口点错误 2. appinit_dlls 值被改动

附件附件:

文件名:SREngLOG.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-29 16:45:26
描述:log
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT