瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 注册表被加载可疑DLL,是病毒,怎么办啊?(已解决)

12   1  /  2  页   跳转

[已解决] 注册表被加载可疑DLL,是病毒,怎么办啊?(已解决)

收藏
影泡
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-08-10 08:36 | 只看楼主 短消息 资料
字号: 1楼

注册表被加载可疑DLL,是病毒,怎么办啊?(已解决)

今天上网,中了个网页病毒。瑞星提示禁止、删除后,用别的软件一查,注册表老是有一个可疑DLL在运行,而且经多次修复无效!我用QQ提示木马病毒检测遭破坏、被关闭。我敢肯定那个可疑DLL就是病毒。我在WINDOWS文件夹内发现一可执行程序叫gxsm,并且是在中毒之后被创建的!我已经给删了。但就是在注册表内的病毒我不知道如何处理了!请指点啊!先谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; QQDownload 1.7; TencentTraveler ; .NET CLR 2.0.50727)
最后编辑影泡 最后编辑于 2008-08-12 13:45:59
分享到:
gototop
 
影泡
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-08-10 08:38 | 只看楼主 短消息 资料
字号: 2楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

对了,我已经用最新版的瑞星查杀过了,什么也没查出来!我还用了其他别的也没查出来,但我肯定有病毒!帮帮我吧~~~~~



我是用别的软件查出来的注册表内的DLL文件有问题,具体叫什么名字我也不清楚。我把日志发上来,还附了一张图,请你们帮我看看。谢谢了!

附件: My Pictures.rar (2008-8-10 17:20:56, 15.37 K)
该附件被下载次数 198

最后编辑影泡 最后编辑于 2008-08-10 17:20:56
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-08-10 08:55 | 短消息 资料
字号: 3楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

请楼主使用windows清理助手清理系统下载地址:http://www.arswp.com/download.html

如果问题如故请使用sreng扫描系统,日志以附件形式上传,以便我们进一步帮你分析问题,谢谢!
下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
(1)、下载后解压缩,运行“srengldr.exe”;
(2)、如果无法打开请尝试运行“安全启动.bat”;
(3)、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
(4)、选择保存路径,文件名保持默认,直接点击【保存】;
(5)、将日志文件srenglog.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭qq、游戏、下载工具、媒体播放器等应用程序。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-10 08:55 | 短消息 资料
字号: 4楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat


下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-08-10 08:55 | 短消息 资料
字号: 5楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

既然知道注册表内的DLL文件

那么到底是什么呢?

文件名

注册表路径

说说嘛
gototop
 
NorthpoleFish
头像
快乐黄口狮
  • 帖子:167
  • 注册: 2008-08-02
  • 来自:广东
发表于: 2008-08-10 16:40 | 短消息 资料
字号: 6楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

用unlocker把正在运行的dll解锁删除,再进入注册表输入可疑程序名然后搜索删除。。
gototop
 
影泡
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-08-10 17:22 | 只看楼主 短消息 资料
字号: 7楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

我编辑到二楼了,请各位看看。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-10 17:27 | 短消息 资料
字号: 8楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

正常

建议关闭360监控

注册表被加载可疑DLL-_-!!
360监控乱报
糊报
gototop
 
影泡
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-08-10 17:43 | 只看楼主 短消息 资料
字号: 9楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

我用的木马清道夫检测的,不是360,360监控始终也没有任何反应~~~~~~~~~~~~~~不过还是谢谢了,给我吃了颗定心丸!
gototop
 
影泡
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-08-10 17:48 | 只看楼主 短消息 资料
字号: 10楼

回复:注册表被加载可疑DLL,是病毒,怎么办啊?

那请问图中的API  Hook检测详细信息中的问题,还用修复吗?



还有一个问题,附图一张,请帮我看看,是用srengldr查出来的。谢谢!

附件: 未命名1.rar (2008-8-10 17:55:24, 8.77 K)
该附件被下载次数 174

最后编辑影泡 最后编辑于 2008-08-10 17:55:24
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT