123   1  /  3  页   跳转

[求助] MDF病毒(WIN2000server系统)

MDF病毒(WIN2000server系统)

求助:
现象 :本机为WIN2000server系统,只要运行的的软件,都会出现一个同名的MDF文件,并且C盘出现了很多例如sc.exe;sca.exe;boot.exe;tmd1.exe
的文件,不能删除 。使用杀毒软件都不能杀死重启后一样。
把硬盘全部格式化后一步步重装系统还是不行,联网后网络造成整个局域网都上不了网;

另试过换了一块新的硬盘(原来的那块硬盘取下来了,只挂了这一块新的硬盘),也是一步步安装的WIN2000server系统,接上网线后,仍然是整个局域网都上不了网。
请教高手。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件附件:

文件名:SREngLOG.log
下载次数:190
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-11 17:15:20
描述:log

最后编辑真的很不懂 最后编辑于 2009-10-11 17:19:45
分享到:
gototop
 

回复:MDF病毒(WIN2000server系统)

问你点事

1、你这电脑不连网,其他电脑全部正常??网络就没问题??

2、你说把硬盘全部格式化后一步步重装系统还是不行,那么你使用了曾经保留的什么文件没有??

3、另试过换了一块新的硬盘,也是一步步安装的WIN2000server系统,这还是需要知道你使用了曾经保留的什么文件没有??

日志已看,是个强感染型病毒,并且是靠杀毒软件不可修复的感染形式。

无奈,只有放弃这台电脑内所有*.exe文件,并且我还不知道是否感染非exe类的其他文件。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:MDF病毒(WIN2000server系统)

下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

提取:
C:\Program Files\AE82W4I\N154H1ZJP19.EXE
C:\Program Files\0KHB0ZN\3DKW1.EXE
C:\WINNT\system32\MsPMSNSv.dll
C:\Program Files\Common Files\xvchost.exe
C:\WINNT\system32\mojutg.exe

不论提取结果如何,哪怕提取失败,也请压缩发来看看

并且记得将其他盘一运行就有你说的异常的,原本可以单文件运行的*.exe文件,找一些压缩发来

如果文件量过大,就这里选择“标准上传”,然后给准确的链接地址:
http://www.namipan.com/index.php
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:MDF病毒(WIN2000server系统)

感谢"天月来了"的回复----呵呵,速度真是太快了
gototop
 

回复:MDF病毒(WIN2000server系统)

说明:
1、这台电脑不上网的话,其它电脑都能正常上网;(现在还有点怀疑:有一台前台收银电脑也中了这个病毒(之前这台电脑没有安装杀毒软件),这台收银电脑一直开起的,其它局域网的电脑还是能正常上网的,但是其它互联网的电脑通过VPN进入此局域网时经常连不通)
2、重新系统后,因为要用一个收银软件,恢复了一个收银软件的数据库;
3、同2
gototop
 

回复:MDF病毒(WIN2000server系统)

1、只有期待文件样本了,这样才能知道是否有哪家杀毒软件能杀,到时候去网内所有电脑杀吧

2、一个收银软件的数据库,我现在只想知道,你新系统进入到底运行了什么,又立即那些程序又被感染了,这才是最主要的。

此毒不感染数据库类文件

除非你运行过曾经保留的什么exe文件,自己细想想,例如驱动安装文件啦什么的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:MDF病毒(WIN2000server系统)

使用“文件提取处理器.rar ”提取文件,提示“提取文件时出现错误!”
gototop
 

回复:MDF病毒(WIN2000server系统)

不论提取结果如何,哪怕提取失败,也请压缩发来看看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: MDF病毒(WIN2000server系统)

使用“单个隐藏文件提取处理器”提取了这个文件

附件附件:

文件名:MsPMSNSv.rar
下载次数:207
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-11 17:49:50
描述:rar

gototop
 

回复:MDF病毒(WIN2000server系统)

C:\WINNT\system32\mojutg.exe呢



都说了不论提取结果如何,哪怕提取失败,也请压缩发来看看

你折腾什么呢??看这样,你也不懂系统基础操作知识

估计以后清理网络,也费劲了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT