瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中了个顽固病毒,杀不掉 有日志

1   1  /  1  页   跳转

[求助] 电脑中了个顽固病毒,杀不掉 有日志

收藏
tmt110124
头像
拙长孩提狮
  • 帖子:87
  • 注册: 2007-04-01
  • 来自:
发表于: 2008-07-22 20:16 | 只看楼主 短消息 资料
字号: 1楼

电脑中了个顽固病毒,杀不掉 有日志


病毒杀不掉,然后从路径找也找不到那个文件的所在地址,帮看看吧,各位朋友

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)

附件附件:

文件名:SREngLOG.txt
下载次数:106
文件类型:text/plain
文件大小:
上传时间:2008-7-22 20:16:24
描述:txt
分享到:
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-22 21:07 | 短消息 资料
字号: 2楼

回复:电脑中了个顽固病毒,杀不掉 有日志

删除 具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\drivers\0r362.sys
c:\windows\system32\drivers\awozm.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[0r36 / 0r362]    <\SystemRoot\System32\DRIVERS\0r362.sys>
[awoz / awozm]    <\SystemRoot\System32\DRIVERS\awozm.sys>
好久没来了
嘻嘻
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-22 21:29 | 短消息 资料
字号: 3楼

回复:电脑中了个顽固病毒,杀不掉 有日志

我补充一下。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]
进程文件: shmgrate.exe

进程名称: trojan.w32.gaster
描述: shmgrate.exe是一个过程,是注册为一个木马。这个木马允许攻击者访问您的计算机从遥远的地点,盗取密码,网上银行及个人资料。这是一个登记的担保风险,并应立即拆除。
建议:停用,并立即拆除。这个过程是最有可能是病毒或木马。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NMGameX_AutoRun><; C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa>  [NMGameX]
NMGameX.dllNMGameX.dll是新浪的垃圾,最好处理掉
最后编辑fairsentence 最后编辑于 2008-07-22 21:37:35
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-22 21:40 | 短消息 资料
字号: 4楼

回复 3F fairsentence 的帖子

Shmgrate.exe  WindowsNT 用户数据迁移工具
参考http://support.microsoft.com/kb/820291/zh-cn
不一定是木马
楼主可以自己去测一下
http://www.virscan.org/
最后编辑开心101 最后编辑于 2008-07-22 21:41:19
好久没来了
嘻嘻
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT