12   1  /  2  页   跳转

[求助] 屡杀不尽的木马~

收藏
windows宝
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2008-07-07
  • 来自:洛阳
发表于: 2009-01-29 16:52 | 只看楼主 短消息 资料
字号: 1楼

屡杀不尽的木马~


开机后每次都提示这个 ~


而且每次管理器中都有【4abm.exe】木马程序。

用360杀过,重启仍有。
登陆网站时会跳出别的网页,360和kaka扫过后没有恶意插件。

由于瑞星到期 还没来的及买。。
高手帮帮忙  ~
  资料:




日志:



麻烦 高手帮忙

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SYSLOG.TXT
下载次数:179
文件类型:text/plain
文件大小:
上传时间:2009-1-29 16:52:25
描述:txt
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 17:01 | 短消息 资料
字号: 2楼

回复:屡杀不尽的木马~

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2009-01-29 17:07 | 短消息 资料
字号: 3楼

回复:屡杀不尽的木马~

1.下载XDELBOX 1.8:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
使用XDELBOX 1.8删除以下文件
(勾选抑压再生,从剪贴板导入而不检查路径,马上重启删除):

C:\WINDOWS\tasks\a73b.job
C:\WINDOWS\tasks\a73ac.job
C:\WINDOWS\Downlo~1\a73b.dll
C:\WINDOWS\Downlo~1\a73ac.dll
C:\WINDOWS\system32\4abm.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动服务后,点删除服务,点设置按钮即可。注意弹出的窗口中要点否NO才是确认删除服务)
    [heleErp / heleErp]

C:\WINDOWS\system32\t.exe这个文件使用Winrar找到压缩发来

还是先上传SRENG日志....
最后编辑晕4 最后编辑于 2009-01-29 17:08:28
gototop
 
windows宝
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2008-07-07
  • 来自:洛阳
发表于: 2009-01-29 17:12 | 只看楼主 短消息 资料
字号: 4楼

回复: 屡杀不尽的木马~

扫描完毕

附件: SREngLOG.log (2009-1-29 17:12:23, 34.41 K)
该附件被下载次数 152
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 17:18 | 短消息 资料
字号: 5楼

回复:屡杀不尽的木马~

你系统年份严重异常:
2003-01-01,00:45:40
———————————————————————
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\WINDOWS\system32\4abm.exe
C:\WINDOWS\system32\t.exe
C:\WINDOWS\system32\d1ka.dll

不论删除结果如何立即重启电脑,继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[heleErp / heleErp][Stopped/Auto Start]
  <C:\WINDOWS\system32\4abm.exe><(File is missing)>

[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\t.exe><Microsoft Corporation>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Invoke Class]
  {B2E3DA72-6FC6-46F2-B020-10A8B149FD2A} <C:\WINDOWS\system32\d1ka.dll, Microsoft Corporation>
——————————————————————————
去控制面板里找计划任务,删除下面这两个计划任务
==================================
计划任务
[已启用] a73b.job
        rundll32
[已启用] a73ac.job
        rundll32
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=479547
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
gototop
 
windows宝
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2008-07-07
  • 来自:洛阳
发表于: 2009-01-29 17:29 | 只看楼主 短消息 资料
字号: 6楼

回复:屡杀不尽的木马~

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
  无法下载。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 17:30 | 短消息 资料
字号: 7楼

回复:屡杀不尽的木马~

右键选择,另存为
gototop
 
windows宝
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2008-07-07
  • 来自:洛阳
发表于: 2009-01-29 17:35 | 只看楼主 短消息 资料
字号: 8楼

回复:屡杀不尽的木马~

点击网页后 直接出来迅雷下载。 单击下载后 网页错误关闭

并提示attachment.aspx下载失败。
gototop
 
windows宝
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2008-07-07
  • 来自:洛阳
发表于: 2009-01-29 17:36 | 只看楼主 短消息 资料
字号: 9楼

回复:屡杀不尽的木马~

费尔 全称是不是。
【费尔托斯特安全病毒库】 
从多特下载也行吧。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-29 17:39 | 短消息 资料
字号: 10楼

回复:屡杀不尽的木马~

放弃使用迅雷下载

手工直接下载

只是个删除工具而已

那你去官方下载吧
http://dl.filseclab.com/down/powerrmv.zip
不是你以为的杀毒软件
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT