瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Trojan.Win32.Undef.bfd无法彻底删除 [附SRENG日志]

1   1  /  1  页   跳转

【求助】Trojan.Win32.Undef.bfd无法彻底删除 [附SRENG日志]

收藏
yangjy
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-01-14 23:14 | 只看楼主 短消息 资料
字号: 1楼

【求助】Trojan.Win32.Undef.bfd无法彻底删除 [附SRENG日志]

最近不断有不明IP ping我
而且防火墙提示受到攻击

瑞星也经常发现病毒Trojan.Win32.Undef.bfd。。。每次都是显示删除成功
但重起后还是有

以下是日志


附件附件:

下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-14 23:14:27
描述:

最后编辑2008-01-15 12:33:04.060000000
分享到:
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-14 23:17 | 短消息 资料
字号: 2楼

以下是楼主附件中的内容:
-----------------------------------
半年线
半年线是指120天线。是按照股市120个交易日收盘点数相加的总和除于120而来。

“牛”“熊”分界--半年线
  在日常观察K线的变化时,120日平均线(即半年线)对个股有着决定的意义。如果说5日均线代表着个股的短期走势,那么120日均线通常可以作为个股“牛”、“熊”界线的判断依据。由于120日均线所代表的周期较长,因此更能体现出一只个股的长期趋势。
  一般主力成功地运作一波行情,多以半年时间为其最主要的时间波段。股价在长期“牛”市之后,各条均线系统已基本走好,形成稳健的上升通道。而当主力在高位伺机派发之时,中短期均线都已向下掉头,投资者很难把握较为可靠的反弹时机。由于许多主力出货手法十分凶悍,使得60日均线的支撑总显得不足,股价再次向下破位,选择120日均线作为其强力的支撑线。经过长“牛”之后,多方主力自然会把握住最后的阵营。很多个股皆是如此。
  此种情况在拉升途中也常出现。由于在初步拉抬之后,主力很难轻易地达到洗盘的目的,因此多借用市场人士对120日均线的期望展开行动。股价有时会跌破120日均线下方,有时会在120日均线附近初步企稳,但成交量会有较大的萎缩迹象。而当股价止跌反弹时,多会伴有成交量的配合。
  此种震仓动作与下跌途中的下跌抵抗的最大区别在于成交量的变化。在下跌抵抗中,有明显的空涨无量的情况,此时,投资者应坚决离场。
------------------------------------
gototop
 
yangjy
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-01-14 23:18 | 只看楼主 短消息 资料
字号: 3楼

对不起已经修改
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-15 09:02 | 短消息 资料
字号: 4楼

日志中下列项目可疑:
启动项目
注册表
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><>  [N/A]
==================================
服务
[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wbem\qznxfivnb.dll><N/A>
==================================
驱动程序
[xodrvv1 / xodrvv10][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\xodrvv10.sys><N/A>
==================================
浏览器加载项
[Promote Class]
  {0FA24E3E-422C-4D94-A125-104F32352C90} <, N/A>
[Promote Class]
  {0FA24E3E-422C-4D94-A125-104F32352C90} <, N/A>
gototop
 
yangjy
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-01-15 10:26 | 只看楼主 短消息 资料
字号: 5楼

如何删除?

为什么我每次从减切版导入XDELBOX的时候 都提示“对不起,不存在该文件,请确认复制内容”??

另外服务,浏览器加载项,和启动项目如何导入谢谢。
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-15 11:08 | 短消息 资料
字号: 6楼

请下载xdelbox删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
特别提醒:1.下载xdelbox压缩包后将所有的文件解压到一个文件夹,再运行xdelbox。2.确认在xdelbox的界面上已经勾选“备份文件”。
c:\windows\system32\wbem\qznxfivnb.dll
c:\windows\system32\drivers\xodrvv10.sys
重启后使用SREng修复下面各项
启动项目 -- 注册表之如下项删除
[{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}]    <>
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务):
服务
[Windows Time / W32Time]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wbem\qznxfivnb.dll>


打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务):
[xodrvv1 / xodrvv10]    <\SystemRoot\System32\DRIVERS\xodrvv10.sys>

系统修复-- 浏览器加载项之如下项删除:
[Promote Class]    <>
[Promote Class]    <>
gototop
 
yangjy
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-01-15 11:44 | 只看楼主 短消息 资料
字号: 7楼

感谢
gototop
 
yangjy
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-01-15 12:33 | 只看楼主 短消息 资料
字号: 8楼

已经执行了以上操作
但还不不断受到2003蠕虫王的攻击

不知道是否和木马有关系

以下是操作以后的日志

附件附件:

下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-15 12:33:04
描述:
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-15 12:36 | 短消息 资料
字号: 9楼

防火墙拦截了,不必担心,“2003蠕虫王的攻击”也跟木马没什么关系。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT