瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

123   2  /  3  页   跳转

[求助] 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-12 09:51 | 短消息 资料
字号: 11楼

回复 9F cc251091875 的帖子

flash还是9e版本,溢出漏洞依然存在,看来俺又白说了……

临时文件夹里又生成了新的病毒临时文件,可能还是利用FLASH漏洞传播的。

hosts文件的内容依然有问题,没搞么?

汗汗……
打酱油的……
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-12 10:02 | 短消息 资料
字号: 12楼

回复: 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

http://bbs.ikaka.com/showtopic-8417665.aspx#3487007找到ctfmon.exe替换本机的,用附件的工具替换,方法里面有。


使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

C:\Documents and Settings\Administrator\Local Settings\temp\2020441
C:\Program Files\baidu\bar\baidubar.dll

删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[zg / zg]    <>
[zg / zg]    <>


    系统修复-- 浏览器加载项之如下项删除:
[百度工具栏]    <C:\PROGRA~1\baidu\bar\BaiduBar.dll>


用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

adobe flash player activex插件升级下

附件附件:

下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-12 10:02:37
描述:rar

本帖被评分 1 次
最后编辑backway 最后编辑于 2009-02-12 10:19:34
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-12 10:16 | 短消息 资料
字号: 13楼

回复 11F 超级游戏迷 的帖子

HOSTS 文件
127.0.0.1      v.onondown.com.cn
………………………………………………
127.0.0.1      2be37c5f.3f6e2cc5f0b.com
这个怎么了啊?

另外就是那个msconfig.exe,用微软的数字签名验证工具检查,显示msconfig.exe应在C:\windows\pchealth\helpctr\binaries下,但有的系统msconfig确实在system32下。
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 11:31 | 只看楼主 短消息 资料
字号: 14楼

回复 10F caogensk 的帖子

[zg / zg][Running/Manual Start]
  <2 - 系统找不到指定的文件。><N/A>

上面那个东西我用sreng找不到啊!是不是我方法不对啊?怎么回事?能不能说一下具体的步骤……谢谢
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-12 11:36 | 短消息 资料
字号: 15楼

回复:刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 11:40 | 只看楼主 短消息 资料
字号: 16楼

回复:刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

adobe flash player activex插件升级下
请问上面那句话是什么意思啊?
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 11:46 | 只看楼主 短消息 资料
字号: 17楼

回复: 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……



引用:
原帖由 backway 于 2009-2-12 10:16:00 发表
HOSTS 文件
127.0.0.1      v.onondown.com.cn
………………………………………………
127.0.0.1      2be37c5f.3f6e2cc5f0b.com
这个怎么了啊?

另外就是那个msconfig.exe,用微软的数字签名验证工具检查,显示msconfig.exe应在C:\windows\pchealth\helpctr\binari


那个,上面你说的那个是什么意思啊?是说我的HOSTS 文件有问题吗还是没有问题呢?还有HOSTS 文件
是什么啊?到哪里找呢?
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-12 11:53 | 短消息 资料
字号: 18楼

回复 16F cc251091875 的帖子

那个插件http://www.baidu.com/s?kw=&sc=&cl=3&tn=sitehao123&ct=&rn=&lm=&ie=&rs2=&myselectvalue=&f=&pv=&z=&from=&word=adobe+flash+player+activex这里可以下载,或者其他工具升级本机的软件,像360的软件管理等等
13L不是对你说的

那个驱动在sreng里的驱动程序里好好找找。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-12 14:04 | 短消息 资料
字号: 19楼

回复 17F cc251091875 的帖子

HOSTS这个你百度一下

瞬间就知道路径在哪了
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-02-12 14:53 | 短消息 资料
字号: 20楼

回复:刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

hosts在c:\windows\system32\drivers\etc\目录

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT