1   1  /  1  页   跳转

[求助] 请帮忙,是否木马?

请帮忙,是否木马?

我的电脑右下角最近老是自动弹出一个美女图片(就是勾引你上他的网站,游戏),请问是木马吗,怎么才能阻止他。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
分享到:
gototop
 

回复:请帮忙,是否木马?

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序 。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 

回复: 发附件

详细见附件。谢谢大师

附件附件:

下载次数:308
文件类型:text/plain
文件大小:
上传时间:2010-1-31 21:11:00
描述:txt

gototop
 

回复:请帮忙,是否木马?

可疑项


c:\windows\twain_32\ca561b\snapdetectb.exe
c:\windows\system32\liveupdates.exe
c:\windows\system32\regmmtan.exe
c:\windows\system32\lsp_test.dll
c:\program files\vsvvss\vsvvs.exe
c:\windows\system32\winaaaserver.exe

explorer...用了美化包吗?

lsp_test.dll改了winsock


用WINRAR找到上面的文件
把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。

PS. 先不要自行删除
最后编辑TwinstarHzj 最后编辑于 2010-01-31 21:31:04
gototop
 

回复: 再请帮忙,这个也是木马吧。

这个图片又闪出来了,是否又中了。
gototop
 

回复:请帮忙,是否木马?

1.暴力删除:
C:\WINDOWS\system32\lsp_test.dll
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\system32\WinAAAServer.exe
------------------------------------------------------------
2.重置Winsock 提供者
------------------------------------------------------------
~~以下这两个是什么~~
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NewShortcut3.lnk --> C:\WINDOWS\Twain_32\CA561B\SNAPDE~1.EXE
C:\PROGRA~1\IESuper\iesuper.dll(这个卸载)
------------------------------------------------------------
3.以下用卡卡处理下:
[网址导航]
  {35871651-58D1-4D0C-84CB-D0F1D0940CAA} <http://www.22dao.com/#22, >
[电影播放器]
  {9D341FD7-FA06-492E-8475-F4E9CA399DAA} <C:\Program Files\vsvvss\vsvvs.exe, >
[购物指南]
  {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} <http://www.shop991.com/?ie, >
[好玩小游戏]
  {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} <http://xiaoyouxi.22dao.com, >
[百度搜索]
  {E32C4654-8650-42E3-AD1C-9597BF7D32B1} <http://search.22dao.com, >
------------------------------------------------------------
4.用《恶意软件清理助手》清理下或《windows清理助手》清理下
gototop
 

回复:请帮忙,是否木马?

木马可能性不太大哦~
BDGuard.SYS  HOHO  我也中过这个,百度搜霸流氓软件,删这个最好在安全模式底下。
还是用 流氓软件过滤软件 过滤一下吧~
WinAAAServer.exe  先关闭服务再删除文件,
控制面板--->服务--->WinAAAServer.exe  禁用就OK了~ 直接删估计删不掉~
娱乐致死还是娱乐至死啊?
gototop
 

回复:请帮忙,是否木马?

~~流氓行为是很明显的~~
~~总感觉是和那个电影播放器有关~~
~~象这种现象,很多都是流氓软件引起的~~还是到正规的官方下载正规软件~~
~~日志中反映的都是些恶意插件而已~~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT