瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 又中特别厉害的木马病毒了(已解决,谢谢大家的帮助)

12   1  /  2  页   跳转

[求助] 又中特别厉害的木马病毒了(已解决,谢谢大家的帮助)

收藏
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-28 20:18 | 只看楼主 短消息 资料
字号: 1楼

又中特别厉害的木马病毒了(已解决,谢谢大家的帮助)

今天瑞星升级后重起电脑,弹出一个框要求连接c/windows/oktn.exe,我选择了总是拒绝。
然后在c/windows下找到了两个可疑程序oktn.exe和kmcy.exe。
然后我在注册表里找到了这两个程序的相关植,删除之后重起电脑。
在执行瑞星开机查杀之后,没有发现病毒。
可是随后确无法显示桌面,然后过一会就自动关机了。
我现在是在网吧写的帖子。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; cafe8; Sicent)
最后编辑奔腾的花芯 最后编辑于 2008-07-29 18:44:37
分享到:
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-28 20:19 | 短消息 资料
字号: 2楼

回复:又中特别厉害的木马病毒了

一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
好久没来了
嘻嘻
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-28 20:26 | 只看楼主 短消息 资料
字号: 3楼

回复:又中特别厉害的木马病毒了

问题是我无法正常开机,只能用安全模式进入。
也没有办法上网。
gototop
 
QQ凌帆
头像
飘泊而立狮
  • 帖子:587
  • 注册: 2006-07-07
  • 来自:四川成都
发表于: 2008-07-28 20:30 | 短消息 资料
字号: 4楼

回复:又中特别厉害的木马病毒了

扫描日志可以在安全模式下扫描啊 而且也有带网络连接的安全模式啊 不行的话可以通过U盘拷贝到其他计算机进行上传啊
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-07-28 21:30 | 短消息 资料
字号: 5楼

回复:又中特别厉害的木马病毒了

那两个不能断定是木马
楼主,按l凌凡说的,把报告传上来
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 06:42 | 只看楼主 短消息 资料
字号: 6楼

回复:又中特别厉害的木马病毒了

我修改了计算机管理员的名字,又能开机上网了。
可是问题依然没有解决。
请求高人指教,谢谢!

附件: SREngLOG.log (2008-7-29 6:44:02, 39.97 K)
该附件被下载次数 140

最后编辑奔腾的花芯 最后编辑于 2008-07-29 06:44:02
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 09:59 | 只看楼主 短消息 资料
字号: 7楼

回复:又中特别厉害的木马病毒了

没有人能指点一下吗?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-29 10:02 | 短消息 资料
字号: 8楼

回复:又中特别厉害的木马病毒了

貌似计算机正常了

删除浏览器加载项
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
再收下尾
http://shadu.baidu.com/KingDuBa/duba_onlinekillvirus.jsp
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 10:12 | 只看楼主 短消息 资料
字号: 9楼

回复:又中特别厉害的木马病毒了

还是有点小问题。
现在有两个explorer.exe,一个在c:/windows,另一个在c:/windows/system32,
c:/windows/system32下的explorer.exe启动后会自动生成一个随机的4位字母的exe文件,
这个文件总是要求连接。
我现在一开机就把这个随机文件的进程关了,然后删除。
倒是没有什么事,就是太麻烦了,而且是个隐患。
gototop
 
小狮子AA
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2008-07-29
  • 来自:
发表于: 2008-07-29 10:23 | 短消息 资料
字号: 10楼

回复:又中特别厉害的木马病毒了

C:\WINDOWS\system32\explorer.exe
上传给瑞星吧
http://mailcenter.rising.com.cn/uploadnew.aspx

正常的Explorer应该在windos文件夹的

Sorry,看日志疏忽了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT