瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

1   1  /  1  页   跳转

Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

收藏
本主题由 版主 zengjie5927 于 2008-5-26 22:23:07 执行 移动主题 操作
M85055935
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-07-28
  • 来自:
发表于: 2008-05-26 21:34 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

我中了这个病毒 机器症状为杀毒软件和防火墙无法打开 卡卡安全助手也打不开
上网搜索相关AV终结者的内容进入有的网页IE会报错被自动关掉,而且无法进入安全模式
我用最新的瑞星杀毒 杀了一下 有100多个毒 但是重启后再杀还是那么多毒 一个都杀不掉。。]

请哪位大侠帮帮小弟我呀``

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:76
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-26 21:33:44
描述:log
分享到:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-05-26 22:35 | 短消息 资料
字号: 2楼

回复:Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

1.使用XDelBox删除以下文件:(XDelBox1.6下载)
说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\mfc40u.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\mndhcdwd.dll
c:\windows\system32\mndsesrv.dll
c:\windows\system32\mnmhdsrv.dll
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\zywmeime.dll
c:\windows\system32\zyzxhime.dll
d:\kbasezs.sys
c:\windows\system32\mpmydapi.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <C:\WINDOWS\system32\zxmscwin.dll>
[{35694105-5108-9405-3695-954187462153}]    <C:\WINDOWS\system32\mpwdcapi.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[{5319A1F1-9410-9654-3201-345FFA349135}]    <C:\WINDOWS\system32\zywmeime.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{8A59145F-315D-BC23-AC1F-145DF81A34A8}]    <C:\WINDOWS\system32\zyzxhime.dll>
[{57FD640A-158F-48AC-FD14-1597F14A9775}]    <C:\WINDOWS\system32\mndsesrv.dll>
[{3C648541-1025-9650-9057-6541258720C3}]    <C:\WINDOWS\system32\mndhcdwd.dll>
[{4C8D1401-A58D-A81C-CD24-A5915C4517C4}]    <C:\WINDOWS\system32\mnmhdsrv.dll>
[{81954FAC-1023-154F-895A-1458258AD818}]    <C:\WINDOWS\system32\ypdjfbmp.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[KBaseZS / KBaseZS]    <\??\D:\KBaseZS.sys>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\zywmeime.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\mnmhdsrv.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\mndhcdwd.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\zyzxhime.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mndsesrv.dll>
[]    <C:\WINDOWS\system32\zywmeime.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\mnmhdsrv.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\mndhcdwd.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\zyzxhime.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\ypcqfhlp.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mndsesrv.dll>

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-05-26 22:36 | 短消息 资料
字号: 3楼

回复:Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

操作完成后请将xdelbox目录下的backup目录打包发上来 PM告之 谢谢合作
gototop
 
M85055935
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-07-28
  • 来自:
发表于: 2008-05-26 23:43 | 只看楼主 短消息 资料
字号: 4楼

回复: Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

先谢谢您 但我按照您说的方法做了  但是貌似没用 我还是无法进入安全模式`` 而且还是老状态 郁闷呀``
以下是新的日志

附件附件:

文件名:SREngLOG.log
下载次数:68
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-26 23:43:09
描述:log
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-26 23:53 | 短消息 资料
字号: 5楼

回复:Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

正在运行的进程

[PID: 744 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\mfc40u.dll]  [N/A, ]

进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 744, C:\WINDOWS\SYSTEM32\LSASS.EXE]

文件替换没搞好

IFEO新出现的。。
不认识我没关系,因为我也不认识你。
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-27 05:11 | 短消息 资料
字号: 6楼

回复:Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

[PID: 744 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\mfc40u.dll]  [N/A, ]

已经被替换了~
下载工具先清理IFEO劫持,然后立即上传日志

附件附件:

下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-27 5:11:22
描述:rar
gototop
 
xiao是否
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-05-27
  • 来自:
发表于: 2008-05-27 08:06 | 短消息 资料
字号: 7楼

回复: Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

强力删除重启马上又有了!

附件附件:

文件名:SREngLOG.log
下载次数:58
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-27 8:05:32
描述:log

附件附件:

文件名:SREngLOG1.log
下载次数:59
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-27 8:05:32
描述:log
gototop
 
xiao是否
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-05-27
  • 来自:
发表于: 2008-05-27 08:08 | 短消息 资料
字号: 8楼

回复: Trojan.Win32.AvKiller.bi杀不掉 请各位高手帮帮小弟

瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: RootKit.Win32.Mnless.pn 
病毒: Trojan.PSW.Win32.GameOL.noo
病毒: Trojan.PSW.Win32.GameOL.nqa
病毒: Trojan.PSW.Win32.GameOL.nqz
病毒: RootKit.Win32.RESSDT.al 
病毒: Trojan.PSW.Win32.GamesOnline.wb
病毒: Trojan.PSW.Win32.SunOnline.op
病毒: Trojan.PSW.Win32.SunOnline.og
病毒: Trojan.PSW.Win32.GameOL.nml
病毒: Trojan.PSW.Win32.GameOL.gby
病毒: Trojan.PSW.Win32.GameOL.nrf
病毒: Win32.Downloader.af     
MAC 地址:00:0F:EA:B4:86:F4
用户来源:局域网
软件版本:20.46.02
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT