瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

12   1  /  2  页   跳转

[求助] 2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!还有每次都查出tools[1].exe和my3[1].exe这四五个病毒,每次启动瑞星都会报已经杀了,但一上网后再查又现了!!!


我把日志导出并上传到附件中了,请高手帮忙解决!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 2.X)

附件附件:

文件名:SREngLOG.log
下载次数:227
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-16 11:54:48
描述:log

最后编辑qktoy 最后编辑于 2010-07-16 13:20:16
分享到:
gototop
 

回复:2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载),系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载):
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)运行XDelBox前最好卸载所有可移动存储设备。

c:\windows\system32\tkmhxxx.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
    (选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[MS Medias Control Centers / MediasCenters]    <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\Tkmhxxx.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析:是昔流芳
时间:2010-7-16
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)


另外,你清楚C:\PROGRA~2\TENCENT\SSPlus里装的都是些什么东西吗?
gototop
 

回复:2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

发现一个可疑dll程序
路径:c:\windows\system32\tkmhxxx.dll
可疑可以在这里进一步上报核实:
1.打开http://mailcenter.rising.com.cn/FileCheck/
2.选择【可疑文件上报】
3.上报成功后会生成一个【查询编码】,然后记录这个编码后期查询结果。
gototop
 

回复:2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

一上网就出现的话,有可能是浏览器程序被病毒感染了,可以重新安装一下浏览器,再全盘杀毒,因为感染exe的病毒会感染所有磁盘中exe文件,病毒寄生于正常程序本体很难发现;
联网但不打开IE也出现的话,那就是下载者,需要进一步分析杀毒;
根据你提供的两个进程名字来判断:2008.exe可能是一个QQ木马,而userinit.exe可能是远程控制木马的进程程序;
gototop
 

回复 2F 是昔流芳 的帖子

下载后打开根本看不到中文字呀!!!(在附件中已经上传)

另外,你清楚C:\PROGRA~2\TENCENT\SSPlus里装的都是些什么东西吗?

回答:看了看大概是腾讯的中文搜搜,删了半天删不掉!!!
最后编辑qktoy 最后编辑于 2010-07-16 13:22:23
gototop
 

回复:2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

同意一楼的方法,我再补充一点,下载XDelBox或费尔木马强力清除助手后最好重命名一下,以免被病毒干掉。另外,下载一个金山急救箱扫描一下,可能可以把问题解决。至于中文搜搜,交给瑞星卡卡去把他干掉吧
gototop
 

回复 5F qktoy 的帖子

用费尔木马强力清除助手删除
至于腾讯的中文搜搜,如果你不想要,可以下载windows清理助手清理
http://www.arswp.com/download.html
(升级至最新版本后使用)
gototop
 

回复: 2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

彻底晕掉了,这病毒名起的。楼主那个c:\windows\system32\tkmhxxx.dll是被屏蔽了不和谐字节所以显示为xxx的,病毒的真实名,在附件的txt中,可以用附件中的工具删除它。

附件附件:

下载次数:254
文件类型:text/plain
文件大小:
上传时间:2010-7-16 17:45:48
描述:txt

附件附件:

下载次数:290
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-7-16 17:45:22
描述:rar

gototop
 

回复:2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

userinit.exe这个东东感觉不好对付,日志看了半天也没看出点什么,还是先用windows清理助手查查,感觉最好还是重装得了
gototop
 

回复:2008.exe userinit.exe病毒杀不了,只要一上网就又出现了!

如果每次都是出现同样文件名的病毒的话,那就比较好解决了。。。
在病毒所在的 目录下建立 与病毒文件同名的文件或是文件夹
然后利用权限控制,禁止读取文件或文件夹
然后删除相关的病毒文件,这样子重启的话,应该就不会生成同样文件名的病毒了

如果实在不行,进安全模式查杀一下吧
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT