12   1  /  2  页   跳转

[求助] 请帮忙分析我的扫描文件.

收藏
木椟鱼
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-03
  • 来自:湖南省张家界市
发表于: 2009-08-02 20:11 | 只看楼主 短消息 资料
字号: 1楼

请帮忙分析我的扫描文件.

不知道怎么搞的...刚全盘杀毒后。.什么都没做...只进了浩方打魔兽...进个主机。.卡住了...半天没反应..重启..
完了。..一登陆就自动注销....果真又中病毒了..晕死.....

现在没杀毒...
刚扫描了下...请高手帮忙分析下我的文件..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-2 20:11:09
描述:log
分享到:
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-08-02 20:50 | 短消息 资料
字号: 2楼

回复: 请帮忙分析我的扫描文件.

下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\sptd.sys(这个可删可不删...)
c:\windows\system32\drivers\360killsoft.sys


删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[sptd / sptd]    <\SystemRoot\System32\Drivers\sptd.sys>
[KillProcess / KillProcess]    <\??\C:\WINDOWS\system32\drivers\360Killsoft.sys>

自动注销问题...使用附件的文件覆盖c:\windows\system32\userinit.exe文件

附件附件:

文件名:userinit.rar
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-2 20:50:03
描述:rar

风斜雨疾处,立得脚定。花浓柳艳处,著得眼高。路危径险处,回得头早。
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-02 20:54 | 短消息 资料
字号: 3楼

回复: 请帮忙分析我的扫描文件.

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
删除:

c:\windows\system32\wuauctl.exe
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\olemaskvr.dll
c:\windows\system32\scvhost.exe
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\360killsoft.sys

不论删除结果如何立即重启电脑

使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[RsTray]    <C:\WINDOWS\system32\scvhost.exe>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll>修改为<kmon.dll>即清空
注意该项[Userinit]修改:把<userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略  如果这样修改后还是自动注销的话,请去这里下载相同系统版本的userinit.exe 替换你电脑里的userinit.exe  http://bbs.ikaka.com/showtopic-8417665.aspx

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[KillProcess / KillProcess]    <\??\C:\WINDOWS\system32\drivers\360Killsoft.sys>


SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁
gototop
 
木椟鱼
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-03
  • 来自:湖南省张家界市
发表于: 2009-08-02 21:02 | 只看楼主 短消息 资料
字号: 4楼

回复: 请帮忙分析我的扫描文件.

用SREN2修复..

出现下面情况
分析下:红色的代表什么?




红色的:

附件附件:

文件名:5.PNG
下载次数:403
文件类型:image/x-png
文件大小:
上传时间:2009-8-2 21:02:00
描述:png



最后编辑木椟鱼 最后编辑于 2009-08-02 21:03:12
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-08-02 21:18 | 短消息 资料
字号: 5楼

回复:请帮忙分析我的扫描文件.

代表高危项目

新日志呢?
发上来
gototop
 
木椟鱼
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-03
  • 来自:湖南省张家界市
发表于: 2009-08-02 21:43 | 只看楼主 短消息 资料
字号: 6楼

回复: 请帮忙分析我的扫描文件.

新的扫描..

附件附件:

文件名:SREngLogEm.LOG
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-2 21:42:31
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-08-02 21:45 | 短消息 资料
字号: 7楼

回复:请帮忙分析我的扫描文件.

清理助手下载
安装后,升级清理助手,完整扫描
清理系统
没病毒文件了
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-08-02 21:54 | 短消息 资料
字号: 8楼

回复: 请帮忙分析我的扫描文件.

C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll 是可疑文件
kmon.dll 是瑞星的
不过你现在已经都删了,就把AppInit_DLLs清空吧
gototop
 
木椟鱼
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-03
  • 来自:湖南省张家界市
发表于: 2009-08-02 22:17 | 只看楼主 短消息 资料
字号: 9楼

回复: 请帮忙分析我的扫描文件.

瑞星防火墙的"访问控制"点击后,防火墙挂起...选择修复防火墙.情况还是一样..是不是要重新安装防火墙。..
\


一下是我刚扫描的...请再分析次...

附件附件:

文件名:SREngLogEm.LOG
下载次数:121
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-2 22:17:00
描述:log
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-02 23:28 | 短消息 资料
字号: 10楼

回复:请帮忙分析我的扫描文件.

你这日志自己修改过? 里面内容乱了 再重新扫个来
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT