瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

12   1  /  2  页   跳转

[求助] 急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

收藏
不过想
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-10-25
  • 来自:
发表于: 2008-10-26 03:21 | 只看楼主 短消息 资料
字号: 1楼

急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

电脑隔段时间就会自动运行“精华视频推荐 酷6网”和“琥珀网 ”视屏程序,但是电脑上不显示出来,但是有声音出,好像是在介绍节目新闻,只能经过任务管理器发现和强制关闭,用了瑞星也不行啊!!!请大家分析是什么回事!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA)
最后编辑不过想 最后编辑于 2008-10-26 03:25:17
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-26 09:15 | 短消息 资料
字号: 2楼

回复:急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 
咕噜猪zzZ睡觉觉
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2007-02-03
  • 来自:
发表于: 2008-10-26 10:00 | 短消息 资料
字号: 3楼

回复:急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

可能是流氓软件,尝试使用windows清理助手或者超级兔子之类的扫扫看
gototop
 
不过想
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-10-25
  • 来自:
发表于: 2008-10-26 12:26 | 只看楼主 短消息 资料
字号: 4楼

回复:急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

经过瑞星检测是中了一个“Backdoor.Win32.RemoteABC.sk”,但是杀不了~~怎么办?请大家帮帮忙
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-26 12:48 | 短消息 资料
字号: 5楼

回复 4F 不过想 的帖子

日志呢?

没日志
没法解决(除了重装系统)
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-10-26 12:59 | 短消息 资料
字号: 6楼

回复:急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

请下载一个SRENG工具(点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。

1、下载后解压缩保存到系统文件夹内
2、把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
不过想
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-10-25
  • 来自:
发表于: 2008-10-26 13:38 | 只看楼主 短消息 资料
字号: 7楼

回复: 急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

这样子可以吗?麻烦大家了~~~~希望大家指点下

附件附件:

文件名:SREngLOG.TXT
下载次数:194
文件类型:text/plain
文件大小:
上传时间:2008-10-26 13:38:17
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-26 13:42 | 短消息 资料
字号: 8楼

回复:急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

[Logical Disk Manoager / Logical Disk Manaoger][Running/Auto Start]
  <C:\WINDOWS\compmigmto.msc><N/A>
[MeetingShartsGtesyCom / ShartsGtesyCom][Stopped/Auto Start]
  <C:\Program Files\Internet Explorer\Connection Wizard\inetw.exe><N/A>
可疑


[cimxzy / cimxzy][Stopped/Auto Start]
  <C:\WINDOWS\system32\sVCHost.eXe -k cimxzy-->%SystemRoot%\SYSTem32\vdlfuk.dLL><N/A>

看着
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-26 14:00 | 短消息 资料
字号: 9楼

回复:急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

建议:
附件(解压后运行)删除文件
C:\WINDOWS\system32\sVCHost.eXe(不是svchost.exe!)

C:\WINDOWS\system32\SYSTem32\vdlfuk.dLL
C:\Program Files\Internet Explorer\Connection Wizard\inetw.exe

SRENg-启动项目 -- 服务 -- Win32服务应用程序之如下项删除

(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[MeetingShartsGtesyCom / ShartsGtesyCom][Stopped/Auto Start]
  <C:\Program Files\Internet Explorer\Connection Wizard\inetw.exe><N/A>

[cimxzy / cimxzy][Stopped/Auto Start]
  <C:\WINDOWS\system32\sVCHost.eXe -k cimxzy-->%SystemRoot%\SYSTem32\vdlfuk.dLL><N/A>

附件附件:

下载次数:116
文件类型:application/rar
文件大小:
上传时间:2008-10-26 14:01:29
描述:rar

附件附件:

下载次数:114
文件类型:application/rar
文件大小:
上传时间:2008-10-26 14:01:29
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-10-26 14:01:29
gototop
 
lenovopeng
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-10-26
  • 来自:
发表于: 2008-10-26 15:12 | 短消息 资料
字号: 10楼

回复:急啊~~~~~可能是强劲木马,从没见过的,请大家看看怎么回事!!1!

哇 !好 历 害 啊 !
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT