发现病毒Trojan.DL.Win32.Mnless.rq，杀完开机还有，高手帮忙啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛发现病毒Trojan.DL.Win32.Mnless.rq，杀完开机还有，高手帮忙啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

发现病毒Trojan.DL.Win32.Mnless.rq，杀完开机还有，高手帮忙啊

fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:	发表于： 2008-01-23 19:27 \| 只看楼主短消息资料字号：小中大 1楼发现病毒Trojan.DL.Win32.Mnless.rq，杀完开机还有，高手帮忙啊这好像是一个自动下载黑客病毒的软件，希望高人指点，谢谢 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-01-24 21:55:35
fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-23 19:28 \| 短消息资料字号：小中大 2楼这好像是一个自动下载黑客病毒的软件??? 你怎么知道的？病毒文件名和路径
天月来了版主帖子:76904 注册: 2007-02-06 来自:

fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:	发表于： 2008-01-23 19:55 \| 只看楼主短消息资料字号：小中大 3楼 Trojan.Clicker.Win32.VB.rp 清除成功 2008-01-18 19:43:10 手动查杀 59C55780.exe>>C:\WINDOWS\system32 59C55780.exe 本机 Trojan.Clicker.Pophot.bo 删除成功 2008-01-18 19:43:57 手动查杀 C:\Documents and Settings\new\Local Settings\Temp flashplayer_9_ax_debug.exe>>upack0.36 本机 Trojan.Win32.Agent.znf 删除成功 2008-01-18 19:46:43 手动查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\KJN36OL9 9b41ca488477de1d[1].exe 本机 Trojan.DL.Direct.hr 删除成功 2008-01-18 19:46:47 手动查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\KJN36OL9 alexa_0[1].exe 本机 Trojan.DL.Inject.vu 删除成功 2008-01-18 19:47:24 手动查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\YT6VO9UN alexa_1[1].exe 本机 Backdoor.Agent.hri 删除成功 2008-01-18 19:52:08 手动查杀 C:\WINDOWS\system32 5CAED8EC.DLL 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-19 15:46:40 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\KJN36OL9 bak[1].css>>upx_c 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 15:03:32 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\GDUVWBEV bak[1].css>>upx_c 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 20:04:36 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temp tmp2.tmp 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 20:05:13 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\8ZE9ABSV bak[1].css>>upx_c 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-20 20:12:12 快捷方式查杀 C:\WINDOWS\system32\drivers phy.sys 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-21 20:23:05 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\2ZULST6X bak[1].css>>upx_c 本机 Trojan.DL.Win32.Mnless.rq 清除成功 2008-01-23 18:41:31 快捷方式查杀 Explorer.EXE>>C:\WINDOWS Explorer.EXE 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-23 18:42:53 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temp tmp3.tmp 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-23 18:44:36 快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\SJFFA851 bak[1].css>>upx_c 本机 Trojan.DL.Win32.Mnless.rq 删除成功 2008-01-23 18:52:26 快捷方式查杀 C:\WINDOWS\system32\drivers phy.sys 本机
fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-23 19:59 \| 短消息资料字号：小中大 4楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发来。一定要以附件形式发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:	发表于： 2008-01-23 20:22 \| 只看楼主短消息资料字号：小中大 5楼请高手帮帮忙，万分感谢！！！附件: 文件名:10080332008123201046.txt 下载次数:98 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-23 20:22:18 描述:
fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-23 20:34 \| 短消息资料字号：小中大 6楼只看到这个服务项： ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [5CAED8EC / 5CAED8EC][Stopped/Auto Start] <C:\WINDOWS\system32\5CAED8EC.EXE -service><N/A> ———————————————————————————————————————— 重启电脑，用解压工具WinRAR依路径打开找删除： C:\WINDOWS\system32\5CAED8EC.EXE 然后升级杀毒软件至最新版本，全盘杀毒。如还有异常，再来详细说说。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:	发表于： 2008-01-23 21:01 \| 只看楼主短消息资料字号：小中大 7楼 C:\WINDOWS\system32\5CAED8EC.EXE,这个文件前几天就已经被删除了，每次发现病毒都可能不一样，但是只有Trojan.DL.Win32.Mnless.rq 这个病毒每次都出现，而且文件名都相同，我想主要原因还是Trojan.DL.Win32.Mnless.rq，瑞星版本是20.28.22的新版本，麻烦高手指点
fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-23 21:14 \| 短消息资料字号：小中大 8楼从日志中看，那个phy.sys应该是你中了机器狗，这是机器狗加载的驱动。快捷方式查杀 Explorer.EXE>>C:\WINDOWS Explorer.EXE 本机快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temp tmp3.tmp 本机快捷方式查杀 C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\SJFFA851 bak[1].css>>upx_c 本机快捷方式查杀 C:\WINDOWS\system32\drivers phy.sys 本机你去清空IE缓存。用解压工具依下面路径打开删除里面的所有能删除的东西。 C:\Documents and Settings\new\Local Settings\Temp C:\Documents and Settings\new\Local Settings\Temporary Internet Files\ 不过在SRENG日志里没看出什么，你重启电脑，不开网页，再全盘杀毒，那些还出来吗？如果还出来，你就去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件，复制到C:\WINDOWS\system32文件夹里替换userinit.exe文件。然后再重启电脑试试如果还出来，
天月来了版主帖子:76904 注册: 2007-02-06 来自:

fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:	发表于： 2008-01-24 21:10 \| 只看楼主短消息资料字号：小中大 9楼还是不行，突然实时监控弹出发现病毒窗口，发现病毒c:U.exe，紧接着监控又发现好几个病毒，以下是纪录：病毒名称处理结果查杀方式访问染毒文件的进程文件 Trojan.DL.Win32.Mnless.rq 不处理文件监控 C:\U.EXE>>upx_c Trojan.DL.Win32.Mnless.rq 删除成功文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp2.tmp Trojan.DL.Win32.Mnless.rq 删除成功文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp5.tmp Trojan.DL.Win32.Mnless.rq 删除成功文件监控 C:\WINDOWS\EXPLORER.EXE Trojan.DL.Win32.Mnless.rq 不处理文件监控 C:\U.EXE>>upx_c Trojan.DL.Win32.Mnless.rq 删除成功文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp1.tmp Trojan.DL.Win32.Mnless.rq 删除成功文件监控 C:\DOCUME~1\new\LOCALS~1\Temp\tmp4.tmp
fanfan12345 初生襁褓狮帖子:7 注册: 2008-01-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-24 21:25 \| 短消息资料字号：小中大 10楼是局域网吗？？？？再扫个新日志来看看。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT