【求助】6个木马,已经付截图和strng2扫描日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】6个木马,已经付截图和strng2扫描日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-01-28 21:26 \| 只看楼主短消息资料字号：小中大 1楼【求助】6个木马,已经付截图和strng2扫描日志截图如附件 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10077992008128212539.bmp 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 21:26:54 描述: 2008-01-28 23:00:48.840000000
幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	分享到：

幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-01-28 21:32 \| 只看楼主短消息资料字号：小中大 2楼见附件是STENG2的扫描日志刚刚扫描的开机后,总会跳出个文件叫 c:\windows\system32\wins.exe 为什么? 等待高手的帮忙附件: 文件名:10077992008128212118.txt 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 21:32:52 描述:
幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2008-01-28 21:56 \| 短消息资料字号：小中大 4楼在安全模式下删除 C:\WINDOWS\system32\Wisin.exe C:\WINDOWS\system32\5785.com 然后全盘杀毒
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 21:57 \| 短消息资料字号：小中大 5楼你几天前不是求助过吗？别人也提了建议，你当时没弄？？？？？这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除下面文件： http://dl.filseclab.com/down/powerrmv.zip C:\WINDOWS\system32\Wisin.exe C:\WINDOWS\system32\5785.com ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <Wisin><C:\WINDOWS\system32\Wisin.exe> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [TSECleanUpAssist / TSECleanUpAssist][Stopped/Auto Start] <C:\WINDOWS\system32\5785.com><N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本，全盘杀毒。这里官网下载Windows清理助手，清理你那系统。 http://www.arswp.com/ 还有一定得关闭系统还原，因为有病毒已被系统还原备份去了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-01-28 22:12 \| 只看楼主短消息资料字号：小中大 6楼我当时删除了还是有呢
幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:

幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-01-28 22:15 \| 只看楼主短消息资料字号：小中大 7楼天月,想问下,怎么关闭系统还原? 我是电脑菜鸟
幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 22:20 \| 短消息资料字号：小中大 8楼右键点“我的电脑”，点击 “属性”，然后就可以看到 “系统还原”选项了，附件: 文件名:7387122008128222622.jpg 下载次数:165 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-28 22:20:32 描述:
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

初生襁褓狮

发表于： 2008-01-28 22:27 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【haixinshi的贴子】右键点“我的电脑”，点击 “属性”，然后就可以看到 “系统还原”选项了，
………………

找不到

初生襁褓狮

发表于： 2008-01-28 22:29 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【有毒必问的贴子】在安全模式下
删除
C:\WINDOWS\system32\Wisin.exe
C:\WINDOWS\system32\5785.com

然后全盘杀毒

………………

天月我用你的/powerrmv和xdelbox,都想删除以上俩个文件
都说不存在
哭死

1 / 2 页

跳转页

幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-01-28 21:26 \| 只看楼主短消息资料字号：小中大 1楼【求助】6个木马,已经付截图和strng2扫描日志截图如附件 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10077992008128212539.bmp 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 21:26:54 描述: 2008-01-28 23:00:48.840000000
幸福雪儿初生襁褓狮帖子:30 注册: 2008-01-22 来自:	分享到：