瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

12   1  /  2  页   跳转

[求助] 电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

收藏
雨之情怀
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-05-05
  • 来自:
发表于: 2011-01-08 13:43 | 只看楼主 短消息 资料
字号: 1楼

电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

由于昨天不小心下载了一个伪装的软件,安装后发现很多东西都变了,花了九牛二虎之力,删掉了一些东西,但还是没办法恢复到原来的样子,就连给恶意更改过的主页都没办法改过来。
所以不得已,用 System Repair Engineer 扫描了一次,把报告粘上来,希望能得到大侠们的指点,谢谢!

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2011-1-8 13:42:53
描述:log
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-01-08 16:49 | 短消息 资料
字号: 2楼

回复:电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

C:\WINDOWS\TEMP\PASSWORD.EXE
找到这个文件,打包发上来。
gototop
 
雨之情怀
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-05-05
  • 来自:
发表于: 2011-01-08 17:07 | 只看楼主 短消息 资料
字号: 3楼

回复: 电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

谢谢Baohe,其实这个是我的一个移动硬盘(牌子叫Freecom)的加密文件,每次连接移动硬盘后,需要运行此文件,然后输入密码,才能打开,这个不是昨天才有的,很久以来都有了。
我打包传上去,也帮忙看看,谢谢!

附件附件:

文件名:Password.zip
下载次数:201
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-1-8 17:06:40
描述:zip
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-01-08 17:26 | 短消息 资料
字号: 4楼

回复 3F 雨之情怀 的帖子

此程序没问题
gototop
 
雨之情怀
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-05-05
  • 来自:
发表于: 2011-01-08 20:49 | 只看楼主 短消息 资料
字号: 5楼

回复:电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

可是,除了这个没有问题外,别的地方有没有问题啊?能不能麻烦帮我看看?
并且,我的主页给恶意修改为 http://www.ppgd.net/?29,到现在还没办法修改回来。
gototop
 
雨之情怀
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-05-05
  • 来自:
发表于: 2011-01-09 16:00 | 只看楼主 短消息 资料
字号: 6楼

回复: 电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

我把当初让我中毒的文件(需要解压密码:Jame)载上去,请大侠帮忙看看。
同时我在网上搜索到也有同类中毒的贴子:http://hi.baidu.com/piazini/blog/item/492040053ceb97df7b894755.html
现在我还不知道我的电脑还有哪些病毒,以前上网,通常都是接收的数据比发送的数据多,但现在每次上网,都是发送的数据比接收到的数据多。

附件附件:

下载次数:228
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-1-9 15:59:39
描述:zip
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-01-09 17:03 | 短消息 资料
字号: 7楼

回复: 电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!



引用:
原帖由 雨之情怀 于 2011-1-9 16:00:00 发表
我把当初让我中毒的文件(需要解压密码:Jame)载上去,请大侠帮忙看看。
同时我在网上搜索到也有同类中毒的贴子:[url=http://hi.baidu.com/piazini/blog/item/492040053ceb97df7b894755.html]http://hi.baidu.com/piazini/blog/item/492040053ceb97df7b894755.html[/u

流氓+病毒。若无事先准备,运行后在清除之,比较困难。


这是运行你那Setup_downbank.exe(其rar图标是骗人的)后的文件释放情况:





这是运行你那Setup_downbank.exe(其rar图标是骗人的)后的注册表改动情况:





这几个病毒文件必须用特殊工具(如:IceSword或XueTr等)强制删除:
gototop
 
雨之情怀
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-05-05
  • 来自:
发表于: 2011-01-10 17:00 | 只看楼主 短消息 资料
字号: 8楼

回复:电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

版主,我用了 IceSword 这个软件,但有好多病毒没有找到啊,比如 RecoveryStore 和 pnpts.dll 这两个,我怎么都找不到,不知怎么回事。
另外,请问 IceSword 这个软件打开后,是否只看关注显示红色的地方(比如进程中或端口中红色的地方),如果没有出现红色的,就不用理它,说明没有异常的问题?谢谢!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-01-10 17:07 | 短消息 资料
字号: 9楼

回复 8F 雨之情怀 的帖子

下载这个工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=583768扫描日志打包发来。
gototop
 
雨之情怀
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2006-05-05
  • 来自:
发表于: 2011-01-10 21:19 | 只看楼主 短消息 资料
字号: 10楼

回复: 电脑昨天中木马了,帮忙看看SREng 扫描报告,谢谢!

谢谢版主,我把扫描结果上传,请帮忙看看,谢谢!

附件附件:

下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2011-1-10 21:19:09
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT