1   1  /  1  页   跳转

发上日志,版主帮忙!

收藏
ax808fk
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-28 07:04 | 只看楼主 短消息 资料
字号: 1楼

发上日志,版主帮忙!

两个病毒清理不了,版主帮忙!

Trojan.Win32.Undef.eom


RootKit.Win32.Mnless.ku




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 7:03:45
描述:log
分享到:
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-28 07:15 | 短消息 资料
字号: 2楼

回复:发上日志,版主帮忙!

官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

C:\WINDOWS\system32\npzvabavru.dll
C:\WINDOWS\system32\pgiefaagxo.dll
C:\WINDOWS\system32\wxazoedygt.dll
D:\auto.exe
E:\auto.exe
F:\auto.exe
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
C:\WINDOWS\SYSTEM32\OOBE\7705\SVCHOST.EXE

红色项目建议察看下
最后编辑sako 最后编辑于 2008-05-28 07:17:57
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-28 07:17 | 短消息 资料
字号: 3楼

回复:发上日志,版主帮忙!

清理后

用sreng删除下列浏览器加载

[]
  {522FBA64-7812-4BDE-81FC-50075E4C7800} <C:\WINDOWS\system32\pgiefaagxo.dll, N/A>
[]
  {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\wxazoedygt.dll, N/A>
[]
  {192C0424-8358-4EB4-B62D-F91821BC0745} <C:\WINDOWS\system32\npzvabavru.dll, N/A>

清理下
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

建议用winrar打开各个盘符,察看是否有autorun.inf文件,如果发现,删除
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT