瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有木马,请高手帮忙看看!!!!

1   1  /  1  页   跳转

[求助] 有木马,请高手帮忙看看!!!!

收藏
gongtong
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-07-12
  • 来自:
发表于: 2008-07-15 12:58 | 只看楼主 短消息 资料
字号: 1楼

有木马,请高手帮忙看看!!!!

桌面上有2个IE7浏览器图标,开浏览器有弹出网页
WINDOWS清理助手查出有2个清理对象,清理后重启还有。
  360查到有木马也珊不掉。请高手帮忙看看


下面是扫描结果

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-15 12:58:05
描述:log
分享到:
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-15 13:36 | 短消息 资料
字号: 2楼

回复:有木马,请高手帮忙看看!!!!

c:\windows\system32\gdread~1.dll
c:\windows\system32\29ea.dll
觉得这两个。。
gototop
 
1/2理想
头像
卡卡反病毒小组
  • 帖子:418
  • 注册: 2008-07-08
  • 来自:
发表于: 2008-07-15 14:13 | 短消息 资料
字号: 3楼

回复:有木马,请高手帮忙看看!!!!

<RavMonS><C:\WINDOWS\soni.exe>  [File is missing]
感觉很有问题啊  学长们来分析下
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-15 14:31 | 短消息 资料
字号: 4楼

回复: 有木马,请高手帮忙看看!!!!



引用:
原帖由 1/2理想 于 2008-7-15 14:13:00 发表
<RavMonS><C:\WINDOWS\soni.exe>  [File is missing]
感觉很有问题啊  学长们来分析下


那个不是瑞星的???
gototop
 
1/2理想
头像
卡卡反病毒小组
  • 帖子:418
  • 注册: 2008-07-08
  • 来自:
发表于: 2008-07-15 14:42 | 短消息 资料
字号: 5楼

回复:有木马,请高手帮忙看看!!!!

瑞星不应该在c/windows下写exe的
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-07-15 15:17 | 短消息 资料
字号: 6楼

回复:有木马,请高手帮忙看看!!!!

用xdelbox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\soni.exe
C:\PROGRA~1\KV2006\PProtect.sys-------------kv卸载了?杀软装一个就行
C:\WINDOWS\Downlo~1\47bsc.dll
sreng-》启动项目-》注册表,删除
<RavMonS><C:\WINDOWS\soni.exe>  [File is missing]
sreng->启动项目-》服务-》驱动程序,删除
[PProtect / PProtect][Stopped/System Start]
  <\??\C:\PROGRA~1\KV2006\PProtect.sys><N/A>-------------kv的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT