1234   3  /  4  页   跳转

[求助] 看下日志`中毒拉`

收藏
youarepig
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-02-01
  • 来自:
发表于: 2009-02-02 13:59 | 只看楼主 短消息 资料
字号: 21楼

回复:看下日志`中毒拉`

```还有C盘冒出``一大堆```病毒文件````也要发上来吗??
我在```扫描一下``把日志弄上来`你们看看```
gototop
 
youarepig
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-02-01
  • 来自:
发表于: 2009-02-02 14:03 | 只看楼主 短消息 资料
字号: 22楼

回复: 看下日志`中毒拉`



引用:
原帖由 youarepig 于 2009-2-2 13:59:00 发表
```还有C盘冒出``一大堆```病毒文件````也要发上来吗??
我在```扫描一下``把日志弄上来`你们看看```

附件附件:

文件名:SREngLOG.log
下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 14:02:58
描述:log
gototop
 
youarepig
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-02-01
  • 来自:
发表于: 2009-02-02 14:11 | 只看楼主 短消息 资料
字号: 23楼

回复:看下日志`中毒拉`

``````我的系统是 SP3还是  SP2的啊```` `真的不知道哦``
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-02 14:12 | 短消息 资料
字号: 24楼

回复: 看下日志`中毒拉`

建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\docume~1\www\locals~1\temp\363723
c:\docume~1\www\locals~1\temp\wowinitcode.dat
C:\windows\Dll.dll

删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:

[IFEO[Thunder5.exe]]    <svchost.exe>


关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar(升级后使用)
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-02 14:37 | 短消息 资料
字号: 25楼

回复: 看下日志`中毒拉`

威金病毒还在……



引用:
[C:\WINDOWS\system32\Macromed\Flash\Flash9a.ocx]  [Adobe Systems, Inc., 9,0,0,296]
建议赶快把adobe flashplayer activeX插件升级到10以上版本,9及以下版本有重大漏洞---网马的最爱。

最要紧的是赶快安装杀软和防火墙,否则你的问题永远完不了……
最后编辑超级游戏迷 最后编辑于 2009-02-02 14:38:01
打酱油的……
gototop
 
youarepig
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-02-01
  • 来自:
发表于: 2009-02-02 17:35 | 只看楼主 短消息 资料
字号: 26楼

回复:看下日志`中毒拉`

`````````    yun  ````shu ru fa you huai le````
gototop
 
youarepig
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-02-01
  • 来自:
发表于: 2009-02-02 17:41 | 只看楼主 短消息 资料
字号: 27楼

回复: 看下日志`中毒拉`



引用:
原帖由 youarepig 于 2009-2-2 17:35:00 发表
`````````    yun  ````shu ru fa you huai le````

  zhe shi sha guo du hou de ri zhi  ` bang man zai kan xia ````

附件附件:

文件名:SREngLOG.log
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 17:41:11
描述:log
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-02-02 17:44 | 短消息 资料
字号: 28楼

回复: 看下日志`中毒拉`

什么?威金还在?

试试专杀
http://download.rising.com.cn/zsgj/Vikingkiller.scr
以下异常
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
  <ctfmon.exe><C:\windows\system32\ctfmon.exe>  [(Infected) Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <Alcmtr><anymie360.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  <{0551752B-A83F-490A-8419-22BDB9896C30}><C:\windows\system32\gllhnlib.dll>  []
    <{33E40787-1F6C-49B9-A068-9C3B35B95D38}><C:\windows\system32\jjekgnon.dll>  []
    <{BA1676AA-9C35-4B3E-A3A5-B7310991912E}><C:\windows\system32\bahmnmaa.dll>  []
    <{87DB2F14-156C-41A8-A595-DF9E2EDEDE3F}><C:\windows\system32\ondbifhk.dll>  []
    <{52C751EE-214A-47BB-8A24-DA6EFEFB5F20}><C:\windows\system32\licnlhee.dll>  []
    <{D3CE1587-E0FF-4553-A277-4A58847064DD}><C:\windows\system32\djcehlon.dll>  []
    <{07293843-1BB5-48BF-BF74-1E22DCA4F85C}><C:\windows\system32\gnipjokj.dll>  []
    <{39AD66A1-E482-4BA8-9093-0E3E04648091}><C:\windows\system32\jpadmmah.dll>  []
    <{E3C7A058-759B-4A86-A224-B6DA150E6EEF}><C:\windows\system32\ejcnaglo.dll>  []
    <{D48E18C0-38FF-46D3-900E-168671657CF1}><C:\windows\system32\dkoehocg.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <0551752B><C:\windows\system32\gllhnlib.dll>  []
    <33E40787><C:\windows\system32\jjekgnon.dll>  []
    <BA1676AA><C:\windows\system32\bahmnmaa.dll>  []
    <87DB2F14><C:\windows\system32\ondbifhk.dll>  []
    <52C751EE><C:\windows\system32\licnlhee.dll>  []
    <D3CE1587><C:\windows\system32\djcehlon.dll>  []
    <07293843><C:\windows\system32\gnipjokj.dll>  []
    <39AD66A1><C:\windows\system32\jpadmmah.dll>  []
    <E3C7A058><C:\windows\system32\ejcnaglo.dll>  []
    <D48E18C0><C:\windows\system32\dkoehocg.dll>  []
驱动程序
[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\windows\system32\8FD0401C.dat><N/A>
威胁
    [C:\windows\system32\gllhnlib.dll]  [N/A, ]
    [C:\windows\system32\jjekgnon.dll]  [N/A, ]
    [C:\windows\system32\bahmnmaa.dll]  [N/A, ]
    [C:\windows\system32\ondbifhk.dll]  [N/A, ]
    [C:\windows\system32\licnlhee.dll]  [N/A, ]
    [C:\windows\system32\djcehlon.dll]  [N/A, ]
    [C:\windows\system32\gnipjokj.dll]  [N/A, ]
    [C:\windows\system32\jpadmmah.dll]  [N/A, ]
    [C:\windows\system32\ejcnaglo.dll]  [N/A, ]
    [C:\windows\system32\dkoehocg.dll]  [N/A, ]
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-02-02 17:46:23
gototop
 
youarepig
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-02-01
  • 来自:
发表于: 2009-02-02 19:33 | 只看楼主 短消息 资料
字号: 29楼

回复: 看下日志`中毒拉`



引用:
原帖由 夲號ヱ被ジ盜 于 2009-2-2 17:44:00 发表
什么?威金还在?

试试专杀
http://download.rising.com.cn/zsgj/Vikingkiller.scr
以下异常
启动项目
注册表
[HKEY_......

瑞星下了````也还原了系统,
专杀也弄了```
现在在发个日志上来``看看``
是不是正常了

附件附件:

文件名:SREngLOG.log
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 19:32:53
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-02 20:05 | 短消息 资料
字号: 30楼

回复: 看下日志`中毒拉`

楼主,建议认真看看我前面的建议和回复,如果你认为那些是废话,那我啥也不说了。

提醒:不是所有的病毒都能通过手工杀毒彻底杀灭的,建议注意效率。

日志异常项目如下,还是一堆:
=================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><aoenpeic.dll,lbomcgjf.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{A8E79E2C-5BF9-4E2F-89ED-0E1BBD7F2523}><C:\windows\system32\aoenpeic.dll>  []
    <{5B86C03F-2A23-4135-B90B-8D2EB589020B}><C:\windows\system32\lbomcgjf.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <A8E79E2C><C:\windows\system32\aoenpeic.dll>  []
    <5B86C03F><C:\windows\system32\lbomcgjf.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe]
    <IFEO[CCenter.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe]
    <IFEO[RavMonD.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe]
    <IFEO[RavTask.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe]
    <IFEO[RsTray.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
==================================
正在运行的进程(红色)
[PID: 1720 / www][C:\windows\system32\Ati2evxx.exe]  [, ]
    [C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
[PID: 1848 / www][C:\windows\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]]
    [C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
    [C:\windows\system32\aoenpeic.dll]  [N/A, ]
    [C:\windows\system32\lbomcgjf.dll]  [N/A, ]
    [C:\windows\fonts\ComRes.dll]  [N/A, ]
    [C:\windows\fonts\ctm04004.ttf]  [N/A, ]
    [C:\windows\system32\leeofioo.dll]  [N/A, ]
    [C:\windows\system32\jiceiika.dll]  [N/A, ]
    [C:\windows\system32\ihkdkkdl.dll]  [N/A, ]
    [C:\windows\system32\ekmlknph.dll]  [N/A, ]
[PID: 1764 / www][C:\windows\system32\ctfmon.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
[PID: 2496 / www][C:\DOCUME~1\www\LOCALS~1\Temp\319786]  [, 1, 0, 0, 1]
    [C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
    [C:\DOCUME~1\www\LOCALS~1\Temp\67264.dll]  [N/A, ]
[PID: 2772 / www][C:\windows\system32\conime.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ])]
[PID: 3336 / www][F:\sreng2\SREngLdr.EXE]  [Smallfrogs Studio, 2.7.0.1210]
    [F:\sreng2\USP10.dll]  [Microsoft Corporation, 1.0420.2600.5512 (xpsp.080413-2105)]
    [C:\windows\system32\aoenpeic.dll]  [N/A, ]
    [C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
[PID: 2420 / www][F:\sreng2\SRE903a8a6a.EXE]  [Smallfrogs Studio, 2.7.0.1210]
    [F:\sreng2\USP10.dll]  [Microsoft Corporation, 1.0420.2600.5512 (xpsp.080413-2105)]
    [C:\windows\system32\aoenpeic.dll]  [N/A, ]
    [C:\DOCUME~1\www\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
    [C:\windows\system32\lbomcgjf.dll]  [N/A, ]
==================================
进程特权扫描
特殊特权被允许: SeDebugPrivilege [PID = 2496, C:\DOCUME~1\WWW\LOCALS~1\TEMP\319786]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2496, C:\DOCUME~1\WWW\LOCALS~1\TEMP\319786]
==================================
打酱油的……
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT