瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

1   1  /  1  页   跳转

[求助] 我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

收藏
weixiaobao0973
头像
拙长孩提狮
  • 帖子:83
  • 注册: 2005-03-28
  • 来自:四川德阳
发表于: 2008-06-29 17:13 | 只看楼主 短消息 资料
字号: 1楼

我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

是用SREng工具扫描的。这个木马当时杀了,机子重起后又出来了,一直反复,而且现在在卡卡里木马还有所增加。请高手速来擒马。

附件附件:

文件名:SREngLOG.log
下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-29 17:13:10
描述:log
分享到:
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-06-29 17:26 | 短消息 资料
字号: 2楼

回复:我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

木马名 感染文件名 提供一下
gototop
 
weixiaobao0973
头像
拙长孩提狮
  • 帖子:83
  • 注册: 2005-03-28
  • 来自:四川德阳
发表于: 2008-06-29 17:36 | 只看楼主 短消息 资料
字号: 3楼

回复: 我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

是卡卡助手扫描出来的,只有文件地址没有文件名。你看这个可以吗?是截图
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-06-29 17:42 | 短消息 资料
字号: 4楼

回复:我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

建议备份后使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\iexplore.exe
c:\windows\icpb.dll
c:\windows\system32\drivers\x4t9ld3l.sys
c:\windows\system32\drivers\wgj980d5i.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[x4t9ld3 / x4t9ld3l]    <\SystemRoot\System32\DRIVERS\x4t9ld3l.sys>
[wgj980d5i / wgj980d5i]    <\SystemRoot\system32\drivers\wgj980d5i.sys>
gototop
 
weixiaobao0973
头像
拙长孩提狮
  • 帖子:83
  • 注册: 2005-03-28
  • 来自:四川德阳
发表于: 2008-06-29 19:23 | 只看楼主 短消息 资料
字号: 5楼

回复: 我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

现在还剩一个牛皮癣式的木马删除不干净,删完,开机后又跑出来了。这是刚扫描的日志和杀不死的木马

附件附件:

文件名:SREngLOG.log
下载次数:71
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-29 19:23:11
描述:log
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-07-01 17:48 | 短消息 资料
字号: 6楼

回复:我那杀不死的木马病毒的扫描日志传上来了,求高手帮忙

建议使用XDelBox删除以下文件,记得勾上抑制再生。
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\icpb.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[IPRIP / IPRIP]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT