12   1  /  2  页   跳转

[求助] 电脑中木马,请教高手帮忙解决

电脑中木马,请教高手帮忙解决

昨天在股票论坛上点了个恒星科技停牌的文件,中了个厉害的木马,电脑快崩溃了,请教高手帮忙解决。

1、在打开网页的时候有个文件出现被360网页漏洞拦截,同时C:\Documents and Settings\guanfeng\Local Settings\Temp里出现指向MS-DOS程序的快捷方式的文件。(可删除)
2、在网络正常的时候瑞星主动防御系统拦截一个路径为c:\windows\tasks\cess.exe的东西,{瑞星提示:(PID:2332)(TID:2552)C:\WINDOWS\TASKS\CSRSS.EXE  }
提示被拒绝,然后电脑自己控制鼠标到“放过”的地方。如果放过就会在C盘里不停的复制一些文件出来,占用空间。电脑速度同时降低。
3,用360清理恶评插件扫描,出现CCW盗号木马,机器狗三代bho盗号木马donst。路径分别为:c:\windows\system32\wichec-1.exe
C:\windows\system32\inf\svchostc.exe
4、360拦截文件Office.lnk 此文件自己出现在启动项里。 路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
同时出现360拦截窗口木马名称:Trojan/win32.IEprot.sby
路径:C:\program files\outlook express\twote4.exe
木马名称:Trojan/win32.rodoglbn
路径:C:\Documents and Settings\guanfeng\Local Settings\Temp\d7twb1bphp.pif.
瑞星自我保护不停的提示:进程C:\PROGRAM FILES\WINRAR\RAR.EXE触发了文件类规则
5、桌面上出现个Windows盗版软件提示的窗口,无论当前开的是什么软件都相应的提示是盗版软件。。。点确定后此软件就被关闭了
以上问题几乎是同时出现的。。


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 

回复: 电脑中木马,请教高手帮忙解决



引用:
原帖由 ttbt 于 2008-6-17 18:10:00 发表
昨天在股票论坛上点了个恒星科技停牌的文件,中了个厉害的木马,电脑快崩溃了,请教高手帮忙解决。

1、在打开网页的时候有个文件出现被360网页漏洞拦截,同时C:\Documents and Settings\guanfeng\Local Settings\Temp里出现指向MS-DOS程序的快捷方式的文件。(可删除)
2、在网络正常的时候瑞星主动防御系统拦截一个路径为c:\windows\ta

附件附件:

文件名:SREngLOG.log
下载次数:86
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-17 18:10:54
描述:log

gototop
 

回复:电脑中木马,请教高手帮忙解决

项目不认识:
启动项目
注册表
    <showwnd><showwnd.exe>  []
    <FlashgetMini><F:\Program Files\FlashGet Network\Flashget\Temp\setup.exe>  [N/A]
==================================
服务
[DCOM Service Process Manager / DCOMManager16][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev32.inf><N/A>
[Windows Wuck / TTwind][Stopped/Auto Start]
  <C:\Program Files\Outlook Express\TWOTE4.exe><N/A>
==================================
驱动程序
[Atixeve2718 / Atixeve2718][Stopped/Manual Start]
  <\??\C:\DOCUME~1\guanfeng\LOCALS~1\Temp\~wxp2ins.593.tmp><N/A>
==================================
浏览器加载项
[]
  {1629FF4F-ACDB-5C90-A098-FACB3456A261} <C:\WINDOWS\system32\mpmyaapi.dll, N/A>
——————————————————————————————————————————
文件不认识:
C:\Program Files\Outlook Express\i5ioLhVp.dll
C:\program files\internet explorer\wsock32.dll
c:\windows\inf\pcidev32.inf
C:\Program Files\Outlook Express\TWOTE4.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:电脑中木马,请教高手帮忙解决

那究竟是什么病毒了?有没有办法了啊?版主,帮忙看看啊
gototop
 

回复:电脑中木马,请教高手帮忙解决

不知道啊

就看出那点东西

你到底想不想弄呢??

不想弄,就等其他知道的回答你吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:电脑中木马,请教高手帮忙解决

当然想弄了。现在电脑基本快不行了,急啊。开一个网页就的开关机好几次呢。这个破病毒,谁搞出来的了不得好死。害的我今天看股票刚开始还真的以为停牌了呢,一天没看,弄的想买的没买上。真害人啊 。。。帮帮我,有那位大哥能看的了,帮忙分析一下啊
gototop
 

回复:电脑中木马,请教高手帮忙解决

文件和项目的删除等操作看这里:

http://bbs.ikaka.com/showtopic-8442813.aspx

但是因为我实在不认识,你自己得判断了。

如果有用的,就不删除。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:电脑中木马,请教高手帮忙解决

那先谢谢了。我看一看 ,要是还有哪位大哥能看懂就帮我也看看。谢谢了
gototop
 

回复:电脑中木马,请教高手帮忙解决

按照你的办法弄了半天,好像有点好转,当时还没完全处理掉。。。。还有没有高手再给看看,谢谢了

附件附件:

文件名:SREngLOG.log
下载次数:76
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-17 20:14:03
描述:log

最后编辑ttbt 最后编辑于 2008-06-17 20:14:03
gototop
 

回复:电脑中木马,请教高手帮忙解决

我中了和LZ完全一样的病毒,点所有软件都提示是盗版软件,资源管理器,注册表等都没反应,十分钟电脑就基本完了.系统重装后,发现原来装D盘的所有软件(包括瑞星,360)也都破坏了,D盘多了个MSDOS.BAT的文件.无法删除,怕没搞干净,连资料都没赶备份,就把这个电脑又重格了.幸亏是新电脑,没什么重要的资料.
我怕另一台电脑也中毒啊,请教斑竹仔细研究下这个病毒,是什么毒啊,中了杀毒软件都没用了,有什么专杀吗?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT