瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

1   1  /  1  页   跳转

[求助] 一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

瑞星也杀不掉,时不时弹出什么16位-CPU什么的错误菜弹,救救我的电脑吧,各位哥哥、姐姐,管理员。
病毒名是:病毒名是RootKit.Win32.R...
我该怎么办啊已经上传日志了。
紧急呼救。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:105
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 16:17:44
描述:log

分享到:
gototop
 

回复: 一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

输入法被替换
开始-运行
输入dllcache
进入后找到ctfmon.exe,复制
替换WINDOWS和SYStem32文件夹里的同名文件

操作方法见我签名
删除驱动及对应文件
[urspm / urspm][Stopped/Manual Start]
  <\??\C:\DOCUME~1\Owner\LOCALS~1\Temp\_tmp.bat><N/A>
检测下面的可以驱动对应文件http://www.virscan.org/
http://www.virustotal.com/zh-cn/
[CALLKEY_IO / CALLKEY_IO][Stopped/Manual Start]
  <\??\F:\CALLKEY.sys><N/A>
用附件清除所有映像劫持项目

附件附件:

下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 16:24:53
描述:rar

gototop
 

回复:一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

NTVDM CPU遇到无效的指令
CS:054d IP:032a op:63 3d 22 61 62选择关闭终止应用程序
      关闭C  忽列I

我按关闭出现 C:WINDOWS/system32/ctfmon.exe NTVDM遇到系统错误
Access is denied
gototop
 

回复:一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

C:\WINDOWS\LHotkey.exe
C:\WINDOWS\HKNTDLL.dll
自己测下http://www.virscan.org/

PS:再用金山杀下毒
http://an.baidu.com/onlineKillVirus.html
gototop
 

回复:一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

麻烦你+我QQ133101066 远程帮我弄下。我瑞星都杀不了。
gototop
 

回复:一不小心看了网站,中了个盗号木马,怎么办啊,输入法也坏了55555

你中的病毒是不是Rootkit/Win32.Agent.agf?如果是的话,去下个360安全卫士,可以把它彻底杀死!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT