无法清除的木马软件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛无法清除的木马软件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 无法清除的木马软件

mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:	发表于： 2009-02-13 00:08 \| 只看楼主短消息资料字号：小中大 1楼无法清除的木马软件附件: rslog.txt (2009-2-13 0:11:48, 30.18 K) 该附件被下载次数 659 我的IE最近老是弹出广告，并且导致IE卡死或者强行自己关闭。我用卡卡扫描发现一个流氓软件，软件名：广告软件。类别：木马。表现形式：强制安装，无法彻底删除，弹出广告。我用卡卡多次清除都没成功，请高手帮助用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; IQ 0.9.2.1033; zh_cn; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )) mjb668 最后编辑于 2009-02-13 21:42:48
mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-13 00:10 \| 短消息资料字号：小中大 2楼回复 1F mjb668 的帖子 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

jan0 初生襁褓狮帖子:30 注册: 2005-07-21 来自:	发表于： 2009-02-13 00:15 \| 短消息资料字号：小中大 3楼回复：无法清除的木马软件 aaccbbdd兄~你好勤奋啊！！小弟佩服！！
jan0 初生襁褓狮帖子:30 注册: 2005-07-21 来自:

mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:	发表于： 2009-02-13 00:28 \| 只看楼主短消息资料字号：小中大 4楼回复: 无法清除的木马软件引用: 原帖由 aaccbbdd 于 2009-2-13 0:10:00 发表 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的附件: SREngLOG.log (2009-2-13 0:28:01, 59.05 K) 该附件被下载次数 141
mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-13 00:37 \| 短消息资料字号：小中大 5楼回复: 无法清除的木马软件 C:\WINDOWS\donben.dll C:\WINDOWS\system32\msben.dll C:\WINDOWS\DOWNLOADED PROGRAM FILES\fonst.dll 建议将以上三个文件分别用WINRAR压缩，压缩包上传“可疑文件交流区”鉴定。超级游戏迷最后编辑于 2009-02-13 00:38:03 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:	发表于： 2009-02-13 01:08 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 超级游戏迷的帖子 5楼超级游戏迷说的这3个文件我在WINDOWS里都没找到，这里面有许多文件是隐藏的，我不知道怎样才能让它们显示出来，你说的第3个文件fonst.dll我的电脑里有，用别的工具软件查到它是一个插件，位置在WINDOWS\DOWNLO-1\fonst.dll，用工具软件清除不掉。在C盘里也找不到，可能是隐藏的
mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-13 01:19 \| 短消息资料字号：小中大 7楼回复: 无法清除的木马软件引用: 原帖由 mjb668 于 2009-2-13 1:08:00 发表 5楼超级游戏迷说的这3个文件我在WINDOWS里都没找到，这里面有许多文件是隐藏的，我不知道怎样才能让它们显示出来，你说的第3个文件fonst.dll我的电脑里有，用别的工具软件查到它是一个插件，位置在WINDOWS\DOWNLO-1\fonst.dll，用工具软件清除不掉。在C盘里也找不到，可能是隐藏的用WINRAR找，那些文件在日志中显示都处于活动状态，可能都是隐藏属性，WINRAR可以直接显示隐藏文件。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:	发表于： 2009-02-13 19:46 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 超级游戏迷的帖子 5楼超级游戏迷说的三个文件我用WINRAR都找到了，前两个好弄，第三个文件无法提出来，因为在WINRAR里看到C:\WINDOWS\DOWNLOADED PROGRAM FILES里有十个文件，里面就有fonst.dll。但是直接在C:\WINDOWS\DOWNLOADED PROGRAM FILES里只找到两个文件，没有fonst.dll，而且还不是WINRAR里显示的文件，是不是伪装的。不知道该怎样弄另外我试着删除这三个文件，开机时系统提示无法加载fonst.dll，还有英文提示插口有问题，恢复文件fonst.dll后，另外两个文件都自动恢复了。而且这三个文件是元月九号同时建立的
mjb668 初生襁褓狮帖子:15 注册: 2009-02-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-13 19:54 \| 短消息资料字号：小中大 9楼回复：无法清除的木马软件清理助手下载安装后，升级清理助手，完整扫描清理系统看看情况
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-13 19:56 \| 短消息资料字号：小中大 10楼回复: 无法清除的木马软件用附件的工具提取那三文件，内有说明。还有C:\WINDOWS\system32\Rundll32.exe 附件: 文件名:文件提取工具.rar 下载次数:224 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-13 19:55:53 描述:rar
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT