瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 深受木马群迫害! 还没完全清干净.好心人帮帮我啊! [以解决]

1   1  /  1  页   跳转

[求助] 深受木马群迫害! 还没完全清干净.好心人帮帮我啊! [以解决]

深受木马群迫害! 还没完全清干净.好心人帮帮我啊! [以解决]

我用XDelBox1.8删除了好多病毒照论坛的方法..是挺管用的但是病毒没了现在点闹老望出蹦这个msgmr.dll错误.玩游戏,看新闻都望出蹦好象只要上网就出...郁闷了...热心的高手们帮帮我啊..怎么弄没他... 启动栏,计划任务,注册表里面这项给删了都不行....不知道怎么办了..下面有我的日志


用Windows助手查出我有个系统文件被替换ACTXPRXY.DLL没有在网上找到该版本文件...我的系统是SP2的
哪位好心人有同版本文件啊~我需要~谢谢了


文件版本:



                                                                                                      向雷风同志敬礼!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件附件:

文件名:SREngLOG.log
下载次数:3622
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-14 17:23:26
描述:我的日志

附件附件:

文件名:actxprxy.rar
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-14 17:33:29
描述:~~~~~~~~~~~~~~~被感染的系统文件

最后编辑饿魔 最后编辑于 2008-11-14 18:21:53
分享到:
gototop
 

回复:深受木马群迫害! 还没完全清干净.好心人帮帮我啊!

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:

启动项目
注册表
    <msnmsg><C:\Program Files\Messenger\msgmr.dll>  [File is missing]
gototop
 

回复:深受木马群迫害! 还没完全清干净.好心人帮帮我啊!

将那ACTXPRXY.DLL文件压缩发来看看到底怎样
gototop
 

回复: 深受木马群迫害! 还没完全清干净.好心人帮帮我啊!

按天月的方法删了不知道以后会不会乱蹦了嘎嘎非常感谢!

那个系统文件放上去了~辛苦了~
        刚刚还没有呢.....郁闷啊
最后编辑饿魔 最后编辑于 2008-11-14 17:41:44
gototop
 

回复: 深受木马群迫害! 还没完全清干净.好心人帮帮我啊!

找个了正常的xp sp2系统的actxprxy.dll,跟你的那个对比了一下md5,确实不一样,可能是被修改过的。
下载这个附件,解压后把里面的actxprxy.dll复制到c:\windows\system32下,替换同名文件

附件附件:

文件名:actxprxy.rar
下载次数:143
文件类型:application/x-rar-compressed
文件大小:
上传时间:2008-11-14 17:46:24
描述:rar

gototop
 

回复:深受木马群迫害! 还没完全清干净.好心人帮帮我啊!

谢谢lqqk7小猫米嘎嘎
系统文件无法被替换.....被写保护~不知道那个进程在用它啊
最后编辑饿魔 最后编辑于 2008-11-14 18:03:20
gototop
 

回复:深受木马群迫害! 还没完全清干净.好心人帮帮我啊!

完蛋

刚才日志里没细看进程部分

C:\DOCUME~1\l\LOCALS~1\Temp\wmsetup.dll
这文件必须删除

还有需要
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
gototop
 

回复:深受木马群迫害! 还没完全清干净.好心人帮帮我啊!

先在重起删除文件...祈祷...不要在出现
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT