瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C:\WINDOWS\xboxcenter.dll感染了Trojan.Agent.ut怎么办?

1   1  /  1  页   跳转

C:\WINDOWS\xboxcenter.dll感染了Trojan.Agent.ut怎么办?

收藏
kakayuyi
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-07-11
  • 来自:
发表于: 2006-07-11 09:01 | 只看楼主 短消息 资料
字号: 1楼

C:\WINDOWS\xboxcenter.dll感染了Trojan.Agent.ut怎么办?

用ewido anti-spyware查出C:\WINDOWS\xboxcenter.dll感染了Trojan.Agent.ut

扫描结果
Logfile of HijackThis v1.99.0
Scan saved at 8:49:21, on 2006-7-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Winamp\Winampa.exe
D:\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
d:\ewido anti-spyware 4.0\guard.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\我接收到的文件\软件\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\netsend.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [!ewido] "D:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?3c0463293ad58b1bbf28cf0892e78b3d729c6aff83ce5fc5aa3fd4a9f27141414de6275ca8d1d602bd7ed87dbc6ef8032e50f2c665a634c56cd0c6fafa1ecd4e4dc09cc3:be93e56ff5a32dfe9937be6df24bdae2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9476460C-E4B5-49F6-85E2-8FD1EF19EA46}: NameServer = 202.96.209.133 202.109.116.116
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\ewido anti-spyware 4.0\guard.exe
最后编辑2006-07-14 08:32:21
分享到:
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-07-11 09:13 | 短消息 资料
字号: 2楼

修复
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-11 09:32 | 短消息 资料
字号: 3楼

【回复“kakayuyi”的帖子】
1、打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,将UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\netsend.exe"改为Userinit=C:\WINDOWS\system32\userinit.exe。
2、重启系统。
3、显示隐藏文件,找到并删除C:\WINDOWS\system32\netsend.exe以及C:\WINDOWS\xboxcenter.dll。
4、用LSPFix修复O10项。
gototop
 
kakayuyi
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-07-11
  • 来自:
发表于: 2006-07-11 11:35 | 只看楼主 短消息 资料
字号: 4楼

引用:
【baohe的贴子】【回复“kakayuyi”的帖子】
1、打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,将UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\netsend.exe"改为Userinit=C:\WINDOWS\system32\userinit.exe。
2、重启系统。
3、显示隐藏文件,找到并删除C:\WINDOWS\system32\netsend.exe以及C:\WINDOWS\xboxcenter.dll。
4、用LSPFix修复O10项。
...........................


不行啊 删不掉xboxcenter.dll这个文件
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-11 11:48 | 短消息 资料
字号: 5楼

引用:
【kakayuyi的贴子】

不行啊 删不掉xboxcenter.dll这个文件
...........................

下载、安装System Safety Monitor(下载地址http://www.syssafety.com/files.html,支持中文)。
自己在“规则”面板中加入一条规则,禁止C:\windows\xboxcenter.dll运行,并将SSM设置为“自动启动”(图)。
重启系统。
删除C:\windows\xboxcenter.dll。
这类DLL木马我见的多了,用SSM可以搞掂。没问题。

附件附件:

下载次数:219
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-11 11:48:09
描述:
预览信息:EXIF信息
gototop
 
czw1983
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-07-11
  • 来自:
发表于: 2006-07-14 04:53 | 短消息 资料
字号: 6楼

怎样用System Safety Monitor禁止C:\windows\xboxcenter.dll运行
我还是删除不了C:\windows\xboxcenter.dll
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-07-14 08:40 | 短消息 资料
字号: 7楼

http://forum.ikaka.com/topic.asp?board=67&artid=5188931,下载,LSPFix.exe,WinsockXPFix这两个软件
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行LSPFix.exe
删除
xboxcenter.dll
附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项从左边转到右边,点“Finish”即可。(不过这之前,需要在“I know what I`m doing”前面打勾。)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
删除
c:\windows\xboxcenter.dll
修复后重启,如果无法上网,请运行WinsockXPFix,让它修复一下。
最后,请再扫份日志粘上来。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT