瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

12   1  /  2  页   跳转

[已解决] 中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

收藏
本主题由 版主 天月来了 于 2009-1-29 14:15:32 执行 合并主题 操作
caozao172
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-29 11:39 | 只看楼主 短消息 资料
字号: 1楼

中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

刚开始好像中了qq中奖病毒,用杀毒软件杀后,清除不干净,一下载东西就带很多病毒。后又用了usplo.dll,psapi.dll工具清理后,再用杀毒软件杀毒,没提示有毒,但瑞信小绿伞变成黄色,我扫了日志,麻烦帮我看看还有没有中毒,谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-29 11:38:37
描述:log

最后编辑caozao172 最后编辑于 2009-01-29 14:46:56
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 11:45 | 短消息 资料
字号: 2楼

回复:中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\74D579D5.dat
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\fonts\ctm01025.ttf
C:\WINDOWS\fonts\ctm11008.ttf

不论删除结果如何继续下面操作:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\74D579D5.dat><N/A>

——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 11:47 | 短消息 资料
字号: 3楼

回复:中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

删除文件之前,请这里下载手工清理木马群工具包,并解压至C盘文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

首先用工具包内的“可疑文件提取工具”提取下面文件。以附件形式发到论坛上来。

C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\74D579D5.dat
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\fonts\ctm01025.ttf
C:\WINDOWS\fonts\ctm11008.ttf

包括其他盘各软件程序同目录内的usp10.dll文件,以及QQ目录内的psapi.dll文件都得找到压缩后发来。
可以利用工具包内的wsyscheck工具搜索查找我需要的文件。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-01-29 11:57 | 短消息 资料
字号: 4楼

回复: 中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒



引用:
原帖由 caozao172 于 2009-1-29 11:39:00 发表
刚开始好像中了qq中奖病毒,用杀毒软件杀后,清除不干净,一下载东西就带很多病毒。后又用了usplo.dll,psapi.dll工具清理后,再用杀毒软件杀毒,没提示有毒,但瑞信小绿伞变成黄色,我扫了日志,麻烦帮我看看还有没有中毒,谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.



没弄干净啊!老大!

你那SRENG日志,不用多看。下面这两项就是证据:
——————————
浏览器加载项

[]
  {6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF} <C:\Program Files\Internet Explorer\PowerNeNt.Onz, N/A>

正在运行的进程
[PID: 1016 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\fonts\CtmRes.dll]  [N/A, ]
    [C:\WINDOWS\fonts\ctm01025.ttf]  [N/A, ]
    [C:\WINDOWS\fonts\ctm11008.ttf]  [N/A, ]
gototop
 
caozao172
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-29 12:31 | 只看楼主 短消息 资料
字号: 5楼

文件提取(木马群)

按照”天月来了“提示操作,提取文件时,提示”提取失败“,但仍有压缩文件在,现附上,不知行不行

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:ArPick.zip
下载次数:169
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-1-29 12:30:42
描述:zip
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 12:37 | 短消息 资料
字号: 6楼

回复:文件提取(木马群)

空的,看来这工具还没法复制那几个文件
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 12:39 | 短消息 资料
字号: 7楼

回复:中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

用wsyscheck工具,在文件管理中查找我要的文件,复制出来,给我。
gototop
 
caozao172
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-29 13:08 | 只看楼主 短消息 资料
字号: 8楼

回复:中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

用wsyscheck工具没找到版主要的文件,好像被我删掉了
按照版主的操作,瑞星仍是小黄伞呀
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 13:09 | 短消息 资料
字号: 9楼

回复:中了木马群,用清理工具杀毒后,瑞星小绿伞变黄,扫了日志,帮我看看还有没有中毒

再来最新SRENG日志,看你操作的结果怎样

杀毒软件卸载后重装吧,或者去开始菜单找瑞星的“添加删除组件”选择“修复”试试
gototop
 
caozao172
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-29
  • 来自:
发表于: 2009-01-29 13:17 | 只看楼主 短消息 资料
字号: 10楼

天月版主,扫了最新的日志,看看

扫了最新的日志,版主,帮我看看我处理的结果怎么样了
非常感谢您。。。谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-29 13:16:59
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT