1   1  /  1  页   跳转

[求助] 中招了,帮忙看看日志!!!

收藏
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-12 11:41 | 只看楼主 短消息 资料
字号: 1楼

中招了,帮忙看看日志!!!

之前系统中招了,但是没杀出过病毒,系统重装了之后偶尔死机,或者是瑞星和卡卡都运行不了,打了橙色八月专杀工具后马上点卡卡和瑞星才可以运行,还是没有一个病毒出现!附件是日志,请各位高手帮帮忙!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-12 11:41:16
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-12 11:45 | 短消息 资料
字号: 2楼

回复:中招了,帮忙看看日志!!!

删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的注册表分支及相关文件
  <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  []
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  []
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jggtsr.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  []
    <{0086DD39-EB8E-4504-A085-AC8A433E34D0}><C:\WINDOWS\system32\ydggsx.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  []
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll>  []

然后用打开杀毒软件杀毒,用Windos清理助手清理系统
gototop
 
没有眼泪
头像
自信弱冠狮
  • 帖子:453
  • 注册: 2007-02-04
  • 来自:
发表于: 2008-07-12 16:13 | 短消息 资料
字号: 3楼

回复: 中招了,帮忙看看日志!!!

1.建议使用XDelBox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\9462.439.exe
c:\docume~1\admini~1\locals~1\temp\rsve.tmp
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\jggtsr.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\ydggsx.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\zycdex.dll
c:\windows\system32\dld.exe
c:\windows\system32\svchost.exe


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{0086DD39-EB8E-4504-A085-AC8A433E34D0}]    <C:\WINDOWS\system32\ydggsx.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jggtsr.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
注意该项[AppInit_DLLs]修改:把<ieprot.dll comremo.dll momusi.dll ezcron.dll zbioscok.dll afucose.dll googleons.dll longasus.dll>修改为<ieprot.dll>
[LUOM]    <C:\WINDOWS\system32\DLD.exe>
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\9462.439.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[IFEO[360safebox.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ati2evxx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ccEvtMgr.exe]]    <svchost.exe>
[IFEO[ccSetApp.exe]]    <svchost.exe>
[IFEO[ccSetMgr.exe]]    <svchost.exe>
[IFEO[DefWatch.exe]]    <svchost.exe>
[IFEO[egui.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[esafe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FWMon.exe]]    <svchost.exe>
[IFEO[idag.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kaccore.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPF.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kavsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVsvcUI.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kissvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPPMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRepair.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVFW.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVMonXP.exe]]    <svchost.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvReport.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVScan.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVStub.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[McAgent.exe]]    <svchost.exe>
[IFEO[mctskshd.exe]]    <svchost.exe>
[IFEO[mcupdmgr.exe]]    <svchost.exe>
[IFEO[mmc.exe]]    <svchost.exe>
[IFEO[navapsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Navapw32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[NPFMntor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyDBG.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[OllyICE.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFWLveUpdate.exe]]    <svchost.exe>
[IFEO[procexp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[qqdoctor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[qqkav.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QQSC.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtimer.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ravtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[regtool.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwproxy.exeFYFireWall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwstub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rising.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RsAqent.exe]]    <svchost.exe>
[IFEO[rtvscan.exe]]    <svchost.exe>
[IFEO[safebank.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[safeboxtray.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TrojDie.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UpLive.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[vsstat.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[webscanx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[WinDbg.exe]]    <C:\WINDOWS\system32\svchost.exe>
gototop
 
没有眼泪
头像
自信弱冠狮
  • 帖子:453
  • 注册: 2007-02-04
  • 来自:
发表于: 2008-07-12 16:13 | 短消息 资料
字号: 4楼

回复:中招了,帮忙看看日志!!!

其中的隐藏进程C:\WINDOWS\SYSTEM32\LSASS.EXE是什么意思。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT