12   1  /  2  页   跳转

[求助] 求助高手看看该怎么杀啊?

收藏
谢谢啊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-04-23
  • 来自:
发表于: 2009-04-25 13:05 | 只看楼主 短消息 资料
字号: 1楼

求助高手看看该怎么杀啊?

求助看看怎么弄啊
谢谢啊!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-25 13:05:18
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-25 15:15 | 短消息 资料
字号: 2楼

回复:求助高手看看该怎么杀啊?

实事求是的说
手工杀毒还不如重装操作系统
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-25 15:51 | 短消息 资料
字号: 3楼

回复:求助高手看看该怎么杀啊?

日志是超级乱,
楼主不会是上了什么黄网之类的吧
找一下什么专杀之类的杀一下,
杀了之后再用扫描一次日志(重启后扫描)
看能手工杀多少
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-25 15:55 | 短消息 资料
字号: 4楼

回复 3F zoxmes 的帖子

<shell><Explorer.exe>  []
导致使用专杀工具基本不可能有效
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-25 16:01 | 短消息 资料
字号: 5楼

回复 4F aaccbbdd 的帖子

没有留意,要不先修复了这个Explorer.exe之后看看
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-04-25 16:12 | 短消息 资料
字号: 6楼

回复:求助高手看看该怎么杀啊?

<myself><C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\05MRW923\34[1].exe>  []
这个啥?楼主下载外挂了么
还是PE下备份重要资料后全盘格式化吧,其他分区也有毒了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-25 16:23 | 短消息 资料
字号: 7楼

回复 6F 随缘92WJC 的帖子

还是PE下备份重要资料后全盘格式化吧,其他分区也有毒了
不敢苟同
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-25 16:26 | 短消息 资料
字号: 8楼

回复 7F aaccbbdd 的帖子

难道直接重装就好了么?
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-04-25 16:30 | 短消息 资料
字号: 9楼

回复 7F aaccbbdd 的帖子

因为现在有个外挂就生成这个启动项,一摸一样,自动设置不良网站为首页,并强行安装QVOD播放器,并在其他分区生成免杀“回收站”,单单重装系统无效
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-04-25 16:56 | 短消息 资料
字号: 10楼

回复:求助高手看看该怎么杀啊?

按顺序执行如下操作
C:\WINDOWS\aboy.dll
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\05MRW923\34[1].exe
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\peV7mS4gcukR.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\v6yj3gxacYQU.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\system32\erdznUfbK0ZF.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\gTh03525.TTf
C:\WINDOWS\fonts\GTH26529.TTf
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除

重命名C:\WINDOWS\EXPLORER.EXE为1.exe 找到C:\WINDOWS\temp\explorer.exe,把它放到C:\WINDOWS\下

重命名C:\WINDOWS\System32\COMRes.dll为1.dll 到同版本电脑拷贝C:\WINDOWS\System32\COMRes.dll放到自己电脑下

重启电脑,删除C:\WINDOWS\1.exe C:\WINDOWS\System32\1.dll C:\WINDOWS\fonts\gTh03525.TTf C:\WINDOWS\fonts\GTH26529.TTf

楼主运行sigverif 然后把未通过验证的文件列表截图上来

C:\WINDOWS\EXPLORER.EXE 楼主用WINRAR压缩传到样本区
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT