1   1  /  1  页   跳转

【求助】救命啊!!!!!

收藏
oοО不戒了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-02-25 23:58 | 只看楼主 短消息 资料
字号: 1楼

【求助】救命啊!!!!!

救命啊 有个木马506.ini就是删不掉。重启了还有


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer)

附件附件:

下载次数:221
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-25 23:58:18
描述:



最后编辑2008-02-27 10:23:12.310000000
分享到:
gototop
 
oοО不戒了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-02-25 23:59 | 只看楼主 短消息 资料
字号: 2楼

最近升级过的瑞星也杀过了。。可卡卡助手还是提示有!
gototop
 
oοО不戒了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-02-26 00:04 | 只看楼主 短消息 资料
字号: 3楼

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.DL.Script.JS.Agent.mej清除成功2008-02-22 13:51:09快捷方式查杀C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C0WT7IBHlz1[1].htm本机
Trojan.DL.Win32.Mnless.yk删除成功2008-02-22 14:07:22快捷方式查杀D:\Program Files\gamehorsemy_70288.exe本机
Trojan.DL.Win32.Mnless.yk需要解压缩后杀毒2008-02-22 14:26:07快捷方式查杀D:\游戏\lzjpq4.81.exe>>{app}my_70288.exe本机



原来杀的!我把这些东西都删掉了。没毒了
gototop
 
宇中之神
头像
禁止发言
  • 帖子:667
  • 注册: 2008-02-05
  • 来自:
发表于: 2008-02-26 09:04 | 短消息 资料
字号: 4楼

该用户帖子内容已被屏蔽
gototop
 
oοО不戒了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-02-26 11:40 | 只看楼主 短消息 资料
字号: 5楼




未知家族病毒分析
扫描结果:
无可疑文件


系统活动进程
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\NTDLL.DLL
C:\WINDOWS\SYSTEM32\KERNEL32.DLL
C:\WINDOWS\SYSTEM32\MSVCRT.DLL
C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
C:\WINDOWS\SYSTEM32\RPCRT4.DLL
C:\WINDOWS\SYSTEM32\USER32.DLL
C:\WINDOWS\SYSTEM32\GDI32.DLL
C:\WINDOWS\SYSTEM32\MSCTF.DLL
C:\WINDOWS\SYSTEM32\MSUTB.DLL
C:\WINDOWS\SYSTEM32\SHIMENG.DLL
C:\WINDOWS\APPPATCH\ACGENRAL.DLL
C:\WINDOWS\SYSTEM32\WINMM.DLL
C:\WINDOWS\SYSTEM32\OLE32.DLL
C:\WINDOWS\SYSTEM32\OLEAUT32.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DLL
C:\WINDOWS\SYSTEM32\VERSION.DLL
C:\WINDOWS\SYSTEM32\SHELL32.DLL
C:\WINDOWS\SYSTEM32\SHLWAPI.DLL
C:\WINDOWS\SYSTEM32\USERENV.DLL
C:\WINDOWS\SYSTEM32\UXTHEME.DLL
C:\WINDOWS\SYSTEM32\IMM32.DLL
C:\WINDOWS\SYSTEM32\LPK.DLL
C:\WINDOWS\SYSTEM32\USP10.DLL
C:\WINDOWS\SYSTEM32\MSCTFIME.IME
C:\PROGRAM FILES\RISING\ANTISPYWARE\IEPROT.DLL

D:\PROGRAM FILES\STORMII\STORMLIV.EXE
C:\WINDOWS\SYSTEM32\NTDLL.DLL
C:\WINDOWS\SYSTEM32\KERNEL32.DLL
C:\WINDOWS\SYSTEM32\SHLWAPI.DLL
C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
C:\WINDOWS\SYSTEM32\RPCRT4.DLL
C:\WINDOWS\SYSTEM32\GDI32.DLL
C:\WINDOWS\SYSTEM32\USER32.DLL
C:\WINDOWS\SYSTEM32\MSVCRT.DLL
C:\WINDOWS\SYSTEM32\WS2_32.DLL
C:\WINDOWS\SYSTEM32\WS2HELP.DLL
D:\PROGRAM FILES\STORMII\MSVCP60.DLL
C:\WINDOWS\SYSTEM32\MFC42.DLL
C:\WINDOWS\SYSTEM32\COMDLG32.DLL
C:\WINDOWS\SYSTEM32\SHELL32.DLL
C:\WINDOWS\SYSTEM32\OLE32.DLL
C:\WINDOWS\SYSTEM32\OLEAUT32.DLL
C:\WINDOWS\SYSTEM32\VERSION.DLL
C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
C:\WINDOWS\SYSTEM32\WININET.DLL
C:\WINDOWS\SYSTEM32\NORMALIZ.DLL
C:\WINDOWS\SYSTEM32\IERTUTIL.DLL
C:\WINDOWS\SYSTEM32\IMM32.DLL
C:\WINDOWS\SYSTEM32\LPK.DLL
C:\WINDOWS\SYSTEM32\USP10.DLL
C:\WINDOWS\SYSTEM32\MFC42LOC.DLL
C:\WINDOWS\SYSTEM32\UXTHEME.DLL
C:\WINDOWS\SYSTEM32\XPSP2RES.DLL
C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
C:\WINDOWS\SYSTEM32\HNETCFG.DLL
C:\WINDOWS\SYSTEM32\WSHTCPIP.DLL
C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
C:\WINDOWS\SYSTEM32\COMRES.DLL
C:\WINDOWS\SYSTEM32\MSXML3.DLL
C:\WINDOWS\SYSTEM32\DNSAPI.DLL
C:\WINDOWS\SYSTEM32\WINRNR.DLL
C:\WINDOWS\SYSTEM32\WLDAP32.DLL
C:\WINDOWS\SYSTEM32\RASADHLP.DLL
C:\WINDOWS\SYSTEM32\CRYPTDLL.DLL
C:\WINDOWS\SYSTEM32\URLMON.DLL

D:\PROGRAM FILES\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\NTDLL.DLL
C:\WINDOWS\SYSTEM32\KERNEL32.DLL
C:\WINDOWS\SYSTEM32\USER32.DLL
C:\WINDOWS\SYSTEM32\GDI32.DLL
C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
C:\WINDOWS\SYSTEM32\RPCRT4.DLL
C:\WINDOWS\SYSTEM32\SHELL32.DLL
C:\WINDOWS\SYSTEM32\MSVCRT.DLL
C:\WINDOWS\SYSTEM32\SHLWAPI.DLL
C:\WINDOWS\SYSTEM32\OLE32.DLL
C:\WINDOWS\SYSTEM32\OLEAUT32.DLL
C:\WINDOWS\SYSTEM32\WINMM.DLL
C:\WINDOWS\SYSTEM32\NETAPI32.DLL
C:\WINDOWS\SYSTEM32\VERSION.DLL
C:\WINDOWS\SYSTEM32\IMM32.DLL
C:\WINDOWS\SYSTEM32\LPK.DLL
C:\WINDOWS\SYSTEM32\USP10.DLL
C:\WINDOWS\SYSTEM32\UXTHEME.DLL
C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
D:\PROGRAM FILES\NERO\NERO8\NERO BACKITUP\NB.DLL
D:\PROGRAM FILES\NERO\NERO8\NERO BACKITUP\NEROAPIGLUELAYERUNICODE.DLL
D:\PROGRAM FILES\NERO\NERO8\NERO BACKITUP\LBFC.DLL
C:\WINDOWS\SYSTEM32\SECUR32.DLL
D:\PROGRAM FILES\NERO\NERO8\NERO BACKITUP\NBHDMGR.DLL
C:\WINDOWS\SYSTEM32\XPSP2RES.DLL
C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
C:\WINDOWS\SYSTEM32\COMRES.DLL
C:\WINDOWS\SYSTEM32\MSTASK.DLL
C:\WINDOWS\SYSTEM32\NTDSAPI.DLL
C:\WINDOWS\SYSTEM32\DNSAPI.DLL
C:\WINDOWS\SYSTEM32\WS2_32.DLL
C:\WINDOWS\SYSTEM32\WS2HELP.DLL
C:\WINDOWS\SYSTEM32\WLDAP32.DLL
C:\WINDOWS\SYSTEM32\COMDLG32.DLL
C:\WINDOWS\SYSTEM32\MPR.DLL
C:\WINDOWS\SYSTEM32\USERENV.DLL

C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\NTDLL.DLL
C:\WINDOWS\SYSTEM32\KERNEL32.DLL
C:\WINDOWS\SYSTEM32\USER32.DLL
C:\WINDOWS\SYSTEM32\GDI32.DLL
C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
C:\WINDOWS\SYSTEM32\RPCRT4.DLL
C:\WINDOWS\SYSTEM32\USERENV.DLL
C:\WINDOWS\SYSTEM32\MSVCRT.DLL
C:\WINDOWS\SYSTEM32\POWRPROF.DLL
C:\WINDOWS\SYSTEM32\IMM32.DLL
C:\WINDOWS\SYSTEM32\LPK.DLL
C:\WINDOWS\SYSTEM32\USP10.DLL
C:\WINDOWS\SYSTEM32\WTSAPI32.DLL
C:\WINDOWS\SYSTEM32\WINSTA.DLL
C:\WINDOWS\SYSTEM32\NETAPI32.DLL
C:\WINDOWS\SYSTEM32\SHLWAPI.DLL
C:\WINDOWS\SYSTEM32\OLE32.DLL
C:\WINDOWS\SYSTEM32\COMCTL32.DLL
C:\WINDOWS\SYSTEM32\OLEAUT32.DLL
C:\WINDOWS\SYSTEM32\NVAPI.DLL
C:\WINDOWS\SYSTEM32\UXTHEME.DLL
C:\WINDOWS\SYSTEM32\MSCTFIME.IME
C:\WINDOWS\SYSTEM32\WINTRUST.DLL
C:\WINDOWS\SYSTEM32\CRYPT32.DLL
C:\WINDOWS\SYSTEM32\MSASN1.DLL
C:\WINDOWS\SYSTEM32\IMAGEHLP.DLL
C:\WINDOWS\SYSTEM32\SECUR32.DLL
C:\WINDOWS\SYSTEM32\MSV1_0.DLL
C:\WINDOWS\SYSTEM32\WS2_32.DLL
C:\WINDOWS\SYSTEM32\WS2HELP.DLL
C:\WINDOWS\SYSTEM32\IPHLPAPI.DLL
C:\WINDOWS\SYSTEM32\NTMARTA.DLL
C:\WINDOWS\SYSTEM32\WLDAP32.DLL
C:\WINDOWS\SYSTEM32\SAMLIB.DLL
C:\WINDOWS\SYSTEM32\APPHELP.DLL
C:\WINDOWS\SYSTEM32\VERSION.DLL

C:\PROGRAM FILES\COMMON FILES\SOGOU PXP\P2PSVR.EXE
C:\WINDOWS\SYSTEM32\NTDLL.DLL
C:\WINDOWS\SYSTEM32\KERNEL32.DLL
C:\WINDOWS\SYSTEM32\USER32.DLL
C:\WINDOWS\SYSTEM32\GDI32.DLL
C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
C:\WINDOWS\SYSTEM32\RPCRT4.DLL
C:\WINDOWS\SYSTEM32\OLEAUT32.DLL
C:\WINDOWS\SYSTEM32\MSVCRT.DLL
C:\WINDOWS\SYSTEM32\OLE32.DLL
C:\WINDOWS\SYSTEM32\CRYPT32.DLL
C:\WINDOWS\SYSTEM32\MSASN1.DLL
C:\WINDOWS\SYSTEM32\MSVCP60.DLL
C:\WINDOWS\SYSTEM32\IMM32.DLL
C:\WINDOWS\SYSTEM32\LPK.DLL
C:\WINDOWS\SYSTEM32\USP10.DLL
C:\WINDOWS\SYSTEM32\SHLWAPI.DLL
C:\WINDOWS\SYSTEM32\SECUR32.DLL
C:\WINDOWS\SYSTEM32\UXTHEME.DLL
C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
C:\WINDOWS\SYSTEM32\COMRES.DLL
C:\WINDOWS\SYSTEM32\VERSION.DLL
C:\WINDOWS\SYSTEM32\WS2_32.DLL
C:\WINDOWS\SYSTEM32\WS2HELP.DLL
C:\WINDOWS\SYSTEM32\MSWSOCK.DLL
C:\WINDOWS\SYSTEM32\HNETCFG.DLL
C:\WINDOWS\SYSTEM32\WSHTCPIP.DLL
C:\PROGRAM FILES\P4P\P4PIPC.DLL
C:\WINDOWS\SYSTEM32\WSOCK32.DLL
C:\WINDOWS\SYSTEM32\WININET.DLL
C:\WINDOWS\SYSTEM32\NORMALIZ.DLL
C:\WINDOWS\SYSTEM32\IERTUTIL.DLL

C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\SYSTEM32\NTDLL.DLL
C:\WINDOWS\SYSTEM32\KERNEL32.DLL
C:\WINDOWS\SYSTEM32\MSVCRT.DLL
C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
C:\WINDOWS\SYSTEM32\RPC
gototop
 
千寻旅
头像
社区嘉宾
  • 帖子:2910
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-02-26 13:23 | 短消息 资料
字号: 6楼

这是用什么扫描的,听诊器吗?
直接上报瑞星分析就可以了。
gototop
 
oοО不戒了
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-02-23
  • 来自:
发表于: 2008-02-26 22:21 | 只看楼主 短消息 资料
字号: 7楼

是听诊器。一开机就出。。每次都上报。怎么解决啊?
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2008-02-27 10:23 | 短消息 资料
字号: 8楼

将听诊器信息,上报到:http://up.rising.com.cn/webmail/othernew.htm
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT