瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了6700,小白各位大虾帮忙(已上传扫描日记)

1   1  /  1  页   跳转

[已解决] 中了6700,小白各位大虾帮忙(已上传扫描日记)

收藏
qindie
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-18 18:57 | 只看楼主 短消息 资料
字号: 1楼

中了6700,小白各位大虾帮忙(已上传扫描日记)

不知道怎么办啊,非常着急,任务管理器也调不出来了,现在扫描了日记,上传了请各位帮忙谢谢谢谢




非常感谢各位大侠


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:20081018.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-18 18:57:02
描述:log

最后编辑qindie 最后编辑于 2008-10-20 23:06:59
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-18 19:05 | 短消息 资料
字号: 2楼

回复:中了6700,小白各位大虾帮忙(已上传扫描日记)

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.8下载地址:  http://www.dodudou.com/down/inde ... C8%ED%BC%FE&order=0
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
C:\WINDOWS\system32\drivers\mnrtw.sys

SRENG-  启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[mnrtw / mnrtw][Running/Boot Start]
  <\SystemRoot\system32\drivers\mnrtw.sys><N/A>
[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>

附件清除映像劫持项

附件附件:

下载次数:136
文件类型:application/x-rar-compressed
文件大小:
上传时间:2008-10-18 19:05:21
描述:rar
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-10-18 19:13 | 短消息 资料
字号: 3楼

回复:中了6700,小白各位大虾帮忙(已上传扫描日记)

主页有没有被篡改?
http://bbs.ikaka.com/showtopic-8558382.aspx

到这帖的16楼下载IFEO清除工具
http://bbs.ikaka.com/showtopic-8442813.aspx
清除IFEO之后
请打开任务管理器
看看是否有5个svchost.exe



Explorer.exe被病毒替换了
到这贴http://bbs.ikaka.com/showtopic-8417665.aspx的2楼下载Explorer.exe
具体步骤:
(1)解压缩你已经下载【xpsp2正常系统文件备份.zip】,找到Explorer.exe这个文件,将其改名,改名为“Explorer1.exe”然后剪下并贴到C:\Windows目录下
(2)任务栏上右键,选择“任务管理器”,然后在任务管理器对话框,选择“进程”选项卡,找到“EXPLORER.EXE”这个项目并单击,然后点右下脚的“结束进程”,会发现桌面图标和任务栏都不见了。没事,这很正常。
(3)按“CTRL”+“ALT”+“DEL”组合键,调出任务管理器,文件—新建任务(运行)—输入“WINRAR.EXE”—回车,进入WINRAR压缩工具对话框;
(4)在WINRAR对话框中,找到已被病毒替换的c:\windows\explorer.exe这个文件,右键之,选择“删除文件”;
(5)在在WINRAR对话框中,找到c:\windows\ explorer1.exe这个文件,右键之,选择“重命名”,修改文件名为“explorer.exe”
(6)按“CTRL”+“ALT”+“DEL”组合键,调出任务管理器,文件—新建任务(运行)—输入“explorer.exe”—回车,桌面图标和任务栏就回来且正常了。

(部分内容摘录【超级游戏迷】的帖子http://bbs.ikaka.com/showtopic-8422652.aspx
最后编辑晕4 最后编辑于 2008-10-18 19:20:41
gototop
 
qindie
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-19 21:08 | 只看楼主 短消息 资料
字号: 4楼

回复 2F aaccbbdd 的帖子

"1.建议使用XDelBox删除以下文件:" 请问这个“以下文件”是哪些文件?谢谢
gototop
 
GPS
头像
飘泊而立狮
  • 帖子:473
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-10-20 10:51 | 短消息 资料
字号: 5楼

回复 4F qindie 的帖子

应当是这些吧~~
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
C:\WINDOWS\system32\drivers\mnrtw.sys
gototop
 
qindie
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-20 23:08 | 只看楼主 短消息 资料
字号: 6楼

回复:中了6700,小白各位大虾帮忙(已上传扫描日记)

非常感谢2楼 3楼 5楼的朋友,谢谢各位大侠,问题已经解决了!!
gototop
 
awmu
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2005-11-10
  • 来自:
发表于: 2008-10-22 23:45 | 短消息 资料
字号: 7楼

回复:中了6700,小白各位大虾帮忙(已上传扫描日记)

你是怎么操作的?能详细介绍一下吗?我怎么搞都不行,谢谢!
gototop
 
GPS
头像
飘泊而立狮
  • 帖子:473
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-10-23 13:21 | 短消息 资料
字号: 8楼

回复 7F awmu 的帖子

如果你的问题和楼主一样,也可以按上面这些方法试试~~如果不行可以上报日志看一下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT