瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这两天经常中毒..麻烦版主帮我看下~~~附日志

1   1  /  1  页   跳转

这两天经常中毒..麻烦版主帮我看下~~~附日志

收藏
霍姆兹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-05 02:15 | 只看楼主 短消息 资料
字号: 1楼

这两天经常中毒..麻烦版主帮我看下~~~附日志

有劳了~~~~~~~~~~~~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322)

附件附件:

下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-5 2:15:22
描述:

最后编辑2007-11-05 09:12:10
分享到:
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2007-11-05 09:14 | 短消息 资料
字号: 2楼

1.建议使用XDelBox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\drivers\herokey.sys
c:\windows\system32\drivers\snpstd3.sys
c:\windows\system32\drivers\sojubus.sys
c:\windows\system32\drivers\sojuscsi.sys
c:\windows\system32\drivers\snpstd3.sys
c:\windows\system32\drivers\herokey.sys
c:\program files\wom\gwiopm.sys
c:\windows\system32\drivers\eaglent.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[gwiopm / gwiopm]    <\??\C:\Program Files\Wom\gwiopm.sys>
[herokey / herokey]    <System32\Drivers\herokey.sys>
[sojubus / sojubus]    <\SystemRoot\system32\DRIVERS\sojubus.sys>
[sojuscsi / sojuscsi]    <\SystemRoot\system32\DRIVERS\sojuscsi.sys>
[gwiopm / gwiopm]    <\??\C:\Program Files\Wom\gwiopm.sys>
[EagleNT / EagleNT]    <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

修复一下瑞星。
gototop
 
梦潇928
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2007-10-24
  • 来自:
发表于: 2007-11-05 09:23 | 短消息 资料
字号: 3楼

可疑
自启动项目
1、%SystemRoot%\WinRaR\WinRaR.exe

驱动程序 
2、sojuscsi.sys  sojubus.sys
c:\windows\system32\drivers\sojuscsi.sys
c:\windows\system32\drivers\sojubus.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
[sojuscsi / sojuscsi] <\SystemRoot\system32\DRIVERS\sojuscsi.sys>
[sojubus / sojubus] <\SystemRoot\system32\DRIVERS\sojubus.sys>

herokey.sys(玩英雄会造成频繁弹出)



浏览器  如果瑞星不能用的话 如下操作
3、C:\Program Files\Common Files\goskdl.dll为木马
1. 删除木马创建的注册表信息:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}

[HKEY_CLASSES_ROOT\CLSID\{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1626E66-C26B-C628-E1DF-CDACCFA26EE1}]

[HKEY_CLASSES_ROOT\CLSID\{C1626E66-C26B-C628-E1DF-CDACCFA26EE1}]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ReliveHookDLL]

[HKEY_CLASSES_ROOT\CLSID\{5C7596CB-51CC-5BA3-BE52-6EEA62F9C51C}]

2. 重新启动计算机

3. 删除木马相关文件:
%ProgramFiles%\Internet Explorer\rksldk.dll
%ProgramFiles%\Internet Explorer\rksldk.bak
%ProgramFiles%\Common Files\goskdl.dll

4. 删除反病毒软件安装目录下的ws2_32.dll目录,可以使用rd /s命令,比如:
rd /s C:\KAV2007\ws2_32.dll
rd /s C:\Program Files\Rising\Rav\ws2_32.dll5.
创建%System%\drivers\etc\hosts文件:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT