瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan,Win32.Nodef.DL中了这个病毒,求救

12   2  /  2  页   跳转

[求助] Trojan,Win32.Nodef.DL中了这个病毒,求救

收藏
baike1985
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-02-22
  • 来自:
发表于: 2009-02-22 19:07 | 短消息 资料
字号: 11楼

回复: Trojan,Win32.Nodef.DL中了这个病毒,求救



引用:
原帖由 aaccbbdd 于 2009-2-6 18:27:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

文件名:SREngLOG.log
下载次数:89
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-22 19:07:15
描述:log
gototop
 
baike1985
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-02-22
  • 来自:
发表于: 2009-02-22 19:11 | 短消息 资料
字号: 12楼

回复: Trojan,Win32.Nodef.DL中了这个病毒,求救

救助

附件附件:

文件名:SREngLOG.log
下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-22 19:10:32
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-22 19:51 | 短消息 资料
字号: 13楼

回复: Trojan,Win32.Nodef.DL中了这个病毒,求救



引用:
原帖由 baike1985 于 2009-2-22 19:11:00 发表
救助
请新开主题帖求助,你和楼主中毒情况不同,方法不能通用。

日志异常项如下(红色不确定):
=================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <bf3b><rundll32 "C:\WINDOWS\Downlo~1\bf3b.dll",Run>  [Microsoft Corporation]
==================================
服务
[Display Mode Automation Regulate / DMAR][Stopped/Auto Start]
  <C:\Program Files\Common Files\stiles\watose.exe><N/A>
[PomedEr / PomedEr][Running/Auto Start]
  <C:\WINDOWS\system32\db1d.exe><Microsoft Corporation>
[OSEvent / OSEvent][Running/Auto Start]
  <C:\WINDOWS\system32\t.exe><Microsoft Corporation>
==================================
驱动程序
[222421 / 222421][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。><N/A>
[2249156 / 2249156][Stopped/]
  <2 - 系统找不到指定的文件。><N/A>
==================================
浏览器加载项
[ui Class]
  {16DCA182-CFB2-4A4D-9E6A-6292559688CE} <C:\WINDOWS\system32\SPORD0R.dll, N/A>
[BlkHelper Class]
  {7648AC4A-76F6-4D95-B2C4-F07004015DD5} <C:\WINDOWS\system32\swrhost.dll, N/A>
==================================
正在运行的进程
[PID: 2172 / yahoo][C:\Program Files\Common Files\stiles\ctafmon.exe]  [N/A, ]
    [C:\Program Files\Common Files\stiles\wutels\bsetas.dll]  [N/A, ]
    [C:\Program Files\Common Files\stiles\wutels\sosen.dll]  [N/A, ]
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 2172, C:\PROGRAM FILES\COMMON FILES\STILES\CTAFMON.EXE]
==================================
计划任务
[已启用] bf3b.job
        rundll32
[已启用] bf3ac.job
        rundll32
==================================
最后编辑超级游戏迷 最后编辑于 2009-02-22 19:55:07
打酱油的……
gototop
 
饿了不吃
头像
飘泊而立狮
  • 帖子:596
  • 注册: 2009-01-04
  • 来自:
发表于: 2009-02-22 19:51 | 短消息 资料
字号: 14楼

回复 12F baike1985 的帖子

用SRENG删掉以下项并用DELBOX删除文件:
浏览器加载项
[ui Class]
  {16DCA182-CFB2-4A4D-9E6A-6292559688CE} <C:\WINDOWS\system32\SPORD0R.dll, N/A>
[BlkHelper Class]
  {7648AC4A-76F6-4D95-B2C4-F07004015DD5} <C:\WINDOWS\system32\swrhost.dll, N/A>
XDelBox下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

我说LS你干嘛跟着别人的帖子贴日志?自己开帖多好呐。
gototop
 
iambaobao
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-02-23
  • 来自:
发表于: 2009-02-25 09:26 | 短消息 资料
字号: 15楼

回复 2F aaccbbdd 的帖子

你好,我的也中了这个毒,杀不死。我参照楼上方法传日志,请帮忙看看
gototop
 
iambaobao
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-02-23
  • 来自:
发表于: 2009-02-25 09:30 | 短消息 资料
字号: 16楼

回复: Trojan,Win32.Nodef.DL中了这个病毒,求救



引用:
原帖由 aaccbbdd 于 2009-2-6 18:27:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的


对不起,刚刚没传成功,这次可以了。

附件附件:

文件名:SREngLOG.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-25 9:29:35
描述:log
gototop
 
同创之找不着北
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-03-25
  • 来自:
发表于: 2009-03-25 22:41 | 短消息 资料
字号: 17楼

回复: Trojan,Win32.Nodef.DL中了这个病毒,求救

帮我看一看。。。我的电脑好象老是有点问题,烦都烦死我了。。。

附件: SREngLOG.log (2009-3-25 22:40:32, 90.57 K)
该附件被下载次数 78
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT