瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不懂中什么病毒了,清理软件运行就被删除(附日志)

1   1  /  1  页   跳转

[求助] 不懂中什么病毒了,清理软件运行就被删除(附日志)

不懂中什么病毒了,清理软件运行就被删除(附日志)

早上电脑中毒了,windows清理助手和SReng都是点击后马上被删除,后来再别的电脑上网查,在这个帖子http://bbs.ikaka.com/showtopic-8518020-1.aspx的操作下,现在电脑基本正常了,现在Sreng也可以扫了,扫了个日志上来,请版主们替我看看,到底还有什么残留的病毒文件,谢谢了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-7 16:44:43
描述:log

分享到:
gototop
 

回复:不懂中什么病毒了,清理软件运行就被删除(附日志)

那个帖子里用安天扫的
ONLINEGAME残留
清理注册表,用WINDOWS清理助手
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dcsjeqzgj><C:\WINDOWS\system32\yxnezlube.dll>  []
    <dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]
HOST文件清空
没有其它问题
gototop
 

回复:不懂中什么病毒了,清理软件运行就被删除(附日志)

楼上朋友说的我有点搞不清楚,能否具体说下。
gototop
 

回复:不懂中什么病毒了,清理软件运行就被删除(附日志)

现在知道,回贴给求助的,一般都需要详细的。

包括怎么打开注册表,或者借助什么工具进行操作等等。

少了适当的、合理的详细描述,求助的还是会发蒙的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:不懂中什么病毒了,清理软件运行就被删除(附日志)

嗯,小生受教了

首先手动清理,开始-运行-REGEDIT回车

在注册表编辑器中左侧一层一层找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
找到后,的右侧的
    <dcsjeqzgj><C:\WINDOWS\system32\yxnezlube.dll>  []
    <dpvvoxmh.dll><>  [N/A]
    <msobjstl.dll><>  [N/A]
    <rasdlgcq.dll><>  [N/A]
    <dispexcb.dll><>  [N/A]
    <kbdswjr.dll><>  [N/A]
    <catsrvwl.dll><>  [N/A]
    <slbiopfs2.dll><>  [N/A]

这几个都右键删除掉
然后下载SRENG,里面的系统修复,清空HOST文件

最后用WINDOWS清理助手扫描看看有没有残留
gototop
 

回复: 不懂中什么病毒了,清理软件运行就被删除(附日志)



引用:
原帖由 天月来了 于 2008-7-7 18:17:00 发表
现在知道,回贴给求助的,一般都需要详细的。

包括怎么打开注册表,或者借助什么工具进行操作等等。

少了适当的、合理的详细描述,求助的还是会发蒙的。


我还以为是在sreng中注册表项的applications dlls等项目的修复,比如<dcsjeqzgj><C:\WINDOWS\system32\yxnezlube.dll>  []该项根据天月给的sreng简单教程中把中间的值设置为空之类的,之前楼上朋友说的不清楚了,我试了,后面几项的dlls的值都被锁定了无法设置才回过头来再请教的。嘿嘿,现在知道了,明天去试试看,是公司的电脑,明天上来给反馈。 感谢这位朋友和版主的提醒。
gototop
 

回复: 不懂中什么病毒了,清理软件运行就被删除(附日志)

上来反馈了,机子没什么不正常,再扫一个日志上来,请你们再帮我看看,是否有残留的木马。谢谢了!

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-8 10:47:05
描述:log

gototop
 

回复 7F Jardon 的帖子

日志正常
gototop
 

回复:不懂中什么病毒了,清理软件运行就被删除(附日志)

谢谢楼上的版主啊,我可以放心了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT