1   1  /  1  页   跳转

求救啊!!

收藏
kekedh
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-04-07
  • 来自:
发表于: 2008-04-07 13:46 | 只看楼主 短消息 资料
字号: 1楼

求救啊!!

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.GEN
病毒: Trojan.PSW.Win32.GameOL.mjo
病毒: RootKit.Win32.Mnless.la 
病毒: Trojan.PSW.Win32.GameOL.mvc
病毒: RootKit.Win32.Mnless.la 
病毒: Trojan.PSW.Win32.GameOL.mjf
病毒: Trojan.PSW.Win32.OnlineGames.GEN
病毒: Trojan.PSW.Win32.SunOnline.nh
病毒: Trojan.Clicker.Win32.PopHot.drz
病毒: Trojan.Clicker.Win32.PopHot.drz
病毒: Trojan.PSW.Win32.GameOL.muu

MAC 地址:00:04:61:8F:DA:43

用户来源:局域网

软件版本:20.38.60

这近20个木马病毒 每次开机只要开了IE 就会出现 瑞星杀了 再次开机然后又有 怎么办啊!达人们帮帮忙啊 只能系统还原吗 如果还原还有该怎么办啊?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
最后编辑2008-04-07 19:43:48.060000000
分享到:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-07 13:46 | 短消息 资料
字号: 2楼

流程:
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng,解压缩运行

1.先把不相关的软件关闭(比如QQ 浏览器 播放软件之类...)
2.智能扫描(记得勾上数字签名选项)=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行


应该是局域网ARP问题 建议杀完毒后安装ARP防火墙
gototop
 
kekedh
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-04-07
  • 来自:
发表于: 2008-04-07 14:36 | 只看楼主 短消息 资料
字号: 3楼

日志 请看看
我是在家上的 机器也安装了防火墙的

附件附件:

下载次数:128
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-7 14:36:30
描述:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-07 14:43 | 短消息 资料
字号: 4楼

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\tsnp325.exe
c:\windows\vsnp325.exe
c:\windows\system32\vsnp325.dll
syswowa7.dll,msosmhfp00.dll,msosmnsf00.dll,msosdohs00.dll
e:\网络游戏\zhen sanguowushuang online sc\gameguard\dump_wmimmc.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<SysWoWa7.dll,msosmhfp00.dll,msosmnsf00.dll,msosdohs00.dll>修改为<>即清空
[snp325]    <C:\WINDOWS\vsnp325.exe>
[tsnp325]    <C:\WINDOWS\tsnp325.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[dump_wmimmc / dump_wmimmc]    <\??\E:\网络游戏\Zhen Sanguowushuang Online Sc\GameGuard\dump_wmimmc.sys>


下载windows清理助手清理恶意软件
http://www.arswp.com/download.html

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
gototop
 
kekedh
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-04-07
  • 来自:
发表于: 2008-04-07 18:10 | 只看楼主 短消息 资料
字号: 5楼

在启动sre时出现“入口点错误”无法修复,或者说修复不了
入口点错误 CreateProcessA
入口点错误 CreateProcessW
appinit_dlls键值无法清空

windos清理助手可以清理出1个程序,1个可卸载软件 但是无法清除,重启后扫描还有
软件名称: 未知的AppInit_Dll

污染级别: 隐蔽软件

出品公司: 未知
行为描述: 有未知程序将其组件注册为AppInit_Dll或AppInit_DLLs中加载项过多;正常情况下不应该有程序会注册为AppInit_Dll;建议清除;

就这个根本清除不掉 该怎么做达达
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-07 18:30 | 短消息 资料
字号: 6楼

关闭你的杀毒软件的所有监控,再去操作清空。

因为杀毒软件在强制保护那AppInit_Dll项。
gototop
 
kekedh
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-04-07
  • 来自:
发表于: 2008-04-07 18:37 | 只看楼主 短消息 资料
字号: 7楼

我用狙剑    在SSDT选项中找到这些被hook的函数
尝试恢复

附件附件:

下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-7 18:37:14
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-07 18:43 | 短消息 资料
字号: 8楼

日志看过了

就这个了,一定关闭瑞星的杀毒软件的监控

然后:


————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将下面项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><SysWoWa7.dll,msosmhfp00.dll,msosmnsf00.dll,msosdohs00.dll>  [N/A]

就是将 <AppInit_DLLs><SysWoWa7.dll,msosmhfp00.dll,msosmnsf00.dll,msosdohs00.dll>  [N/A] 的“值”项编辑置空为:

    <AppInit_DLLs><>  [N/A]


你可以选择其中一个<AppInit_DLLs>红色项,然后编辑时清空值项里的内容即可。
gototop
 
kekedh
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-04-07
  • 来自:
发表于: 2008-04-07 19:37 | 只看楼主 短消息 资料
字号: 9楼

谢谢 已经修改
用WINDOWS清理助手 扫描已经找不到需要清理的程序了
但是用SREng 还是要提示 入口点错误 CreateProcessA
入口点错误 CreateProcessW
怎么解决
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-07 19:43 | 短消息 资料
字号: 10楼

引用:
【kekedh的贴子】谢谢 已经修改
用WINDOWS清理助手 扫描已经找不到需要清理的程序了
但是用SREng 还是要提示 入口点错误 CreateProcessA
入口点错误 CreateProcessW
怎么解决
………………

应该和防火墙有关,不用管它
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT