1   1  /  1  页   跳转

[已解决] 电脑严重中毒

电脑严重中毒

电脑中毒了,多了个xxxbc.exe进程,瑞星杀毒及防火墙不可用,卡卡助手不可用,任务管理器被禁用,桌面多了个农历显示,网络连接时常被中断,打开ie,windows提示是否解除阻止,扫描日志如下:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
感谢各位大虾,问题已基本解决,谢谢

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-18 22:57:39
描述:log

最后编辑shengkf 最后编辑于 2008-07-19 21:28:53
分享到:
gototop
 

回复: 电脑严重中毒

删除启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下注册表项目及<>内文件
  <SoundX><C:\WINDOWS\system32\xxxbc.exe>  []
修改注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><ieprot.dll ezcron.dll myasemt.dll caotxb.dll longasus.dll comremo.dll>  [N/A]
为<AppInit_DLLs><ieprot.dll >

用附件清除所有映像劫持项

完毕后升级杀毒软件全盘杀毒

附件附件:

下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-18 23:04:04
描述:rar

gototop
 

回复: 电脑严重中毒

注册表编辑器被禁用了,晕死
gototop
 

回复:电脑严重中毒

先去映像劫持
就能打开注册表编辑器

或看我签名
用SREng操作
gototop
 

回复: 电脑严重中毒

首先请断网.

运行SRENG扫描工具,选择【启动项目】-【服务】-【WIN32服务应用程序】,将以下项删除:

[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system\mspmsnsv.dll><N/A>


然后打开iceword,
iceword下载见附件
在进程里面找到xxxbc.exe进程,结束掉
在c:\windows\system下找到mspmsnsv.dll和xxxbc.exe,右键点击,强制删除.



进入注册表编辑器
注意该项[AppInit_DLLs]修改:把<ieprot.dll ezcron.dll myasemt.dll caotxb.dll longasus.dll comremo.dll>修改为<ieprot.dll>
启动项目 -- 注册表之如下项删除:
[SoundX]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[360rpt.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[360Safe.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[360tray.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[45fghcfdff.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[5784sdhdfdjfdfgd989sgsfsdfgdffhfg5gsfaabsfmfgdddsabc.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[adghjam.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[AgentSvr.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[appdllman.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[AppSvc32.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[asxssffsddgfsxxsxdfcfdfcsssxxsxs.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[auto.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[AutoRun.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[avgrssvc.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[AvMonitor.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[avp.com]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[avp.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[CCenter.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[ccSvcHst.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[cross.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[dfcxfeddsfddg.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[Discovery.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[FileDsty.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[FTCleanerShell.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[xxxAAAAAAA.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[guangd.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[HijackThis.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[IceSword.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[iparmo.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[Iparmor.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[isPwdSvc.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[kabaload.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KASMain.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KASTask.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KAV32.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KAVDX.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KAVPFW.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KAVSetup.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KAVStart.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[kernelwind32.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KISLnchr.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KMailMon.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KMFilter.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KPFW32.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KPFW32X.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KPFWSvc.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KRegEx.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KRepair.COM]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KsLoader.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KvDetect.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KvfwMcl.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KVMonXP.kxp]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[kvol.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[kvolself.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KvReport.kxp]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KVSrvXP.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KVStub.kxp]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[kvupload.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[kvwsc.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KvXP.kxp]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KWatch.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KWatch9x.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[KWatchX.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[loaddll.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[logogo.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[MagicSet.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[mcconsol.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[mmqczj.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[mmsk.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[NAVSetup.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[nod32krn.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[nod32kui.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[pagefile.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[pagefile.pif]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[PFW.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[PFWLiveUpdate.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[QHSET.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[QQDoctorMain.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[Ras.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[Rav.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[RavMon.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[RavMonD.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[RavStub.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[RavTask.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[RegClean.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[regedit.Exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[regedit32.Exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[rfwcfg.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[RfwMain.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[rfwProxy.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[rfwsrv.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[RsAgent.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[Rsaupd.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[runiep.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[safelive.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[scan32.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[SDGames.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[servet.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[shcfg32.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[SmartUp.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[sos.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[SREng.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[SSDtDiscovery.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[symlcsvc.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[SysSafe.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[taskmgr.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[TNT.Exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[TrojanDetector.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[Trojanwall.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[TrojDie.kxp]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[TxoMoU.Exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[U.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UFO.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UIHost.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UmxAgent.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UmxAttachment.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UmxCfg.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UmxFwHlp.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UmxPol.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[UpLive.EXE]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[USBoot.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[WoptiClean.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[Wsyscheck.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[XP.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[xxxdsghgfdfgds.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[zxsweep.exe]]    <C:\WINDOWS\system32\xxxbc.exe>
[IFEO[~.exe]]    <C:\WINDOWS\system32\xxxbc.exe>



重启后改回系统时间
最后编辑没有眼泪 最后编辑于 2008-07-18 23:12:21
gototop
 

回复:电脑严重中毒

不好意思,附近太大,无法上传,下面是下载地址
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
gototop
 

回复:电脑严重中毒



F u c k b c.exe就这么被屏蔽了。 哈哈
不认识我没关系,因为我也不认识你。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT