瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 被病毒折腾了1个多月~ 救我!!!

1   1  /  1  页   跳转

[求助] 被病毒折腾了1个多月~ 救我!!!

被病毒折腾了1个多月~ 救我!!!

使用最新版“瑞星”,每次杀毒IEXPLORE.EXE文件中都存在 Backdoor.Win32.RemoteABC.fko 病毒,提示“病毒清除成功”,但重新启动电脑后,还是有这个病毒!?

查看“计算机管理----服务” 中有如下几个自动的服务无法启动:
Rising RealTime Monitor
Rising Scan Service
Rav Process Communication Center
Windows Management Instrument
Serv-U FTP Server
.NET Runtime Optimization Service v2.0.50727_X86

下面 2个自动的服务,显示状态为“启动”,并非“已启动”,并无“停止、重启、启动”等选项:
Background Intelligent Transfer Service
Microsoft .Net Framework COM+ Support

请各位大侠帮忙啊! 谢谢!!!

附件中是扫描结果:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-4 9:43:26
描述:log

分享到:
gototop
 

回复:被病毒折腾了1个多月~ 救我!!!

换系统啦
gototop
 

回复: 被病毒折腾了1个多月~ 救我!!!

用附件工具修复下劫持~

然后用SRENG

禁止服务
服务
[Microsoft .Net Framework COM+ Support / .Net CLR][Others/Auto Start]
  <C:\WINNT\System32\svchost.exe -k ".Net CLR"-->C:\WINNT\system32\7c85e.dll><N/A>
[Background Intelligent Transfer Service / BITS][Others/Auto Start]
  <C:\WINNT\System32\svchost.exe -k BITSgroup-->C:\WINNT\system32\RxmgthC.dll><N/A>

附件附件:

下载次数:245
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-4 10:35:20
描述:rar

我就是日不懂啊,没啥好介绍的
gototop
 

回复: 被病毒折腾了1个多月~ 救我!!!

谢谢LS~
第一次使用那个 修复工具,提示“文件正在使用中,无法。。。”
重启电脑,进“安全模式”,再次使用此工具,提示“文件重名或找不到该文件”
再尝试运行一次工具,这回无任何错误提示,显示“修复成功”!
进入“计算机管理---服务”,禁用了那 2 个服务项!

重新启动,再次杀毒,还是有如下2个病毒:
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 中存在:
AdWare.Win32.Undef.eaa  病毒
C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件中存在:
Backdoor.Win32.RemoteABC.fko 病毒

瑞星都提示“病毒清楚成功”,或“删除病毒文件成功”的....
但重新启动后,再次杀毒~

还是有这2个病毒!!!!!!!

头疼啊!
已经搞了1个月了,还是搞不定!
这是公司的内部FTP服务器,并对外网做IIS服务器的,系统上还有.NET制作的B/S系统~
没法 重新安装 啊~~~~~~~~



各位帮帮忙啊!
叩谢!
gototop
 

回复:被病毒折腾了1个多月~ 救我!!!

再顶,求助~~~~~~~~
gototop
 

回复:被病毒折腾了1个多月~ 救我!!!

该用户帖子内容已被屏蔽
gototop
 

回复:被病毒折腾了1个多月~ 救我!!!

重新启动,再次杀毒,还是有如下2个病毒:
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 中存在:
AdWare.Win32.Undef.eaa  病毒
C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件中存在:
Backdoor.Win32.RemoteABC.fko 病毒

不知道你的IEFO劫持是否修复。也可以直接用SRENG--注册表--选择上所有的IEFO劫持项目,选择删除。

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5 中存在:
AdWare.Win32.Undef.eaa  病毒

这个是临时文件中的,可以如下操作解决
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files


C:\Program Files\Internet Explorer\IEXPLORE.EXE 文件中存在:
Backdoor.Win32.RemoteABC.fko 病毒
这是一个后门~
[PID: 2836][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2800.1106]
    [C:\WINNT\system32\kmon.dll]  [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33]
    [C:\Program Files\Rising\AntiSpyware\comx3.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.37]
    [C:\Program Files\Rising\AntiSpyware\Syslay.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.6]
[PID: 2240][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2800.1106]
    [C:\WINNT\system32\kmon.dll]  [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33]
    [C:\Program Files\Rising\AntiSpyware\comx3.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.37]
    [C:\Program Files\Rising\AntiSpyware\Syslay.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.6]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Information Technology Co., Ltd., 21.0.0.48]
    [C:\WINNT\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINNT\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINNT\system32\Macromed\Flash\Flash10a.ocx]  [Adobe Systems, Inc., 10,0,12,36]

日志中没反映出啥东西插入到IE进程,猜测是你用杀软杀完后扫的日志,看不出来....


你操作下,再扫个日志看看吧
我就是日不懂啊,没啥好介绍的
gototop
 

回复: 被病毒折腾了1个多月~ 救我!!!

谢谢楼上的兄弟提醒。


我重新启动电脑,在杀毒前又重新扫描了一次,扫描日志在 附件  中~
小弟我稍微看了看:
[PID: 1348][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2800.1106]
    [C:\WINNT\system32\kmon.dll]  [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33]
好象也正常的啊~


但在随后的杀毒中,发现还是存在此病毒:
C:\Program Files\Internet Explorer\IEXPLORE.EXE 中:Backdoor.Win32.RemoteABC.fko 病毒

用了其他兄弟介绍的:
IFEO重定向劫持修复工具
Unlocker(这个工具是不是在IEXPLORE.EXE 上点右键使用,但看见其中只是删除、移动之类的菜单,我就直接退出了)
工具都没有效果,只要重新启动电脑,此病毒依旧!?

附件附件:

文件名:SREngLOG4.log
下载次数:155
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-28 22:36:43
描述:log

gototop
 

回复:被病毒折腾了1个多月~ 救我!!!

这2个工具下载一个一个的运行
1
http://cu003.www.duba.net/duba/tools/dubatools/dbtools_cdj.com
2
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT