中木马了，求救啊，高手救命。。。。。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中木马了，求救啊，高手救命。。。。。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中木马了，求救啊，高手救命。。。。。。。

本主题由版主天月来了于 2009-1-31 14:04:47 执行合并主题操作

1989929aa 初生襁褓狮帖子:3 注册: 2009-01-31 来自:	发表于： 2009-01-31 12:39 \| 只看楼主短消息资料字号：小中大 1楼中木马了，求救啊，高手救命。。。。。。。不小心中了木马，杀不了，不知道怎么办，请教高手！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-31 12:38:47 描述:log
1989929aa 初生襁褓狮帖子:3 注册: 2009-01-31 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-31 12:55 \| 短消息资料字号：小中大 2楼回复：中木马了，求救啊，高手救命。。。。。。。 c:\windows\system32\comres.dll c:\windows\fonts\ctmres.dll C:\WINDOWS\system32\ctfmon.exe 从同版本的系统找到文件替换本机的相同文件替换方法： http://bbs.ikaka.com/showtopic-8561436.aspx 删除QQ安装目录里的psapi.dll 搜索C盘外全部usp10.dll 全部删除 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\docume~1\admini~1\locals~1\temp\566746 c:\docume~1\admini~1\locals~1\temp\483476 c:\docume~1\admini~1\locals~1\temp\236675 c:\docume~1\admini~1\locals~1\temp\97333 c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat c:\program files\internet explorer\powernent.onz c:\windows\system32\abbfaddk.dll c:\windows\system32\anymie360.dll c:\windows\system32\pmmjhicg.dll c:\windows\system32\nlgmfdab.dll c:\windows\system32\kbcmjmbk.dll c:\windows\system32\jhnefkjb.dll c:\windows\system32\indcpbgo.dll c:\windows\system32\immplfek.dll c:\windows\system32\hidnnkmh.dll c:\windows\system32\hbhgnfio.dll c:\windows\system32\fmpomfba.dll c:\windows\system32\fhicjppk.dll c:\windows\system32\dbngbkfn.dll c:\windows\system32\cbghpgli.dll c:\windows\temp\runassrv.exe c:\windows\autohal.exe c:\windows\system32\drivers\msiffei.sys c:\windows\system32\4ff0eb78.dat 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [966312C0] <C:\WINDOWS\system32\pmmjhicg.dll> [7506FDAB] <C:\WINDOWS\system32\nlgmfdab.dll> [CB019052] <C:\WINDOWS\system32\cbghpgli.dll> [F12C3994] <C:\WINDOWS\system32\fhicjppk.dll> [F12C3994] <C:\WINDOWS\system32\fhicjppk.dll> [ABBFADD4] <C:\WINDOWS\system32\abbfaddk.dll> [317EF43B] <C:\WINDOWS\system32\jhnefkjb.dll> [1B107F28] <C:\WINDOWS\system32\hbhgnfio.dll> [27DC9B08] <C:\WINDOWS\system32\indcpbgo.dll> [F6986FBA] <C:\WINDOWS\system32\fmpomfba.dll> [12D77461] <C:\WINDOWS\system32\hidnnkmh.dll> [26695FE4] <C:\WINDOWS\system32\immplfek.dll> [DB70B4F7] <C:\WINDOWS\system32\dbngbkfn.dll> [{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}] <C:\Program Files\Internet Explorer\PowerNeNt.Onz> [{966312C0-6597-4947-8E65-F4D5D0D340AB}] <C:\WINDOWS\system32\pmmjhicg.dll> [{7506FDAB-639D-4C9E-9D2B-09AC4DB04F4C}] <C:\WINDOWS\system32\nlgmfdab.dll> [{CB019052-2E10-4671-82C8-F3008187D6A0}] <C:\WINDOWS\system32\cbghpgli.dll> [{F12C3994-8D16-4BEE-A0B7-D6CB34B82FCC}] <C:\WINDOWS\system32\fhicjppk.dll> [{4BC636B4-817D-4029-AD7B-718FC26A817B}] <C:\WINDOWS\system32\kbcmjmbk.dll> [{ABBFADD4-0E20-4BB3-82BB-904964BE8B70}] <C:\WINDOWS\system32\abbfaddk.dll> [{317EF43B-7CE9-49C2-B81D-483D46172A52}] <C:\WINDOWS\system32\jhnefkjb.dll> [{1B107F28-7B2F-4819-A39E-78823FEB22FC}] <C:\WINDOWS\system32\hbhgnfio.dll> [{27DC9B08-44E1-4148-9B9E-82F92FE5C1AC}] <C:\WINDOWS\system32\indcpbgo.dll> [{F6986FBA-BCBC-41A3-BBFD-FA8B968992DA}] <C:\WINDOWS\system32\fmpomfba.dll> [{12D77461-BC2F-42AD-80AB-3C20AB4849F8}] <C:\WINDOWS\system32\hidnnkmh.dll> [{26695FE4-2BFA-4168-8FF8-6729DF1649C9}] <C:\WINDOWS\system32\immplfek.dll> [{DB70B4F7-3489-4AD1-869F-01CFAF6813F9}] <C:\WINDOWS\system32\dbngbkfn.dll> [Alcmtr] <anymie360.exe> [IFEO[CCenter.exe]] <svchost.exe> [IFEO[RavMon.exe]] <svchost.exe> [IFEO[RavMonD.exe]] <svchost.exe> [IFEO[RavStub.exe]] <svchost.exe> [IFEO[RavTask.exe]] <svchost.exe> [IFEO[Thunder5.exe]] <svchost.exe> 注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\COMRes.dllC:\WINDOWS\fonts\CtmRes.dll C:\WINDOWS\fonts\ComRes.dlldbngbkfn.dll,immplfek.dll,hidnnkmh.dll,fmpomfba.dll,indcpbgo.dll,hbhgnfio.dll,jhnefkjb.dll,abbfaddk.dll,kbcmjmbk.dll,fhicjppk.dll,cbghpgli.dll,nlgmfdab.dll,pmmjhicg.dll>修改为<>即清空启动项目－－服务－－ Win32服务应用程序之如下项禁用： [mscodesrv / mscodesrv] <C:\WINDOWS\temp\runassrv.exe runsrv /name:"mscodesrv" /prinum:"32" /inter /cmdline:"C:\WINDOWS\autohal.exe -PSSP S-1-5-21-2000478354-842925246-1202660629-500"> 启动项目－－服务－－驱动程序之如下项禁用： [msiffei / msiffei] <System32\Drivers\msiffei.sys> [Safe Mon 360 / SafeMon0] <\??\C:\WINDOWS\system32\4FF0EB78.dat> [io / io] <> [io / io] <> 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\PowerNeNt.Onz> [] <C:\Program Files\Internet Explorer\PowerNeNt.Onz> ************以上分析报告由SREngLog分析助手提供**************** aaccbbdd 最后编辑于 2009-01-31 12:56:08
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

1989929aa 初生襁褓狮帖子:3 注册: 2009-01-31 来自:	发表于： 2009-01-31 13:50 \| 只看楼主短消息资料字号：小中大 3楼回复：中木马了，求救啊，高手救命。。。。。。。还是有点不懂呢。。。。第2步怎么做啊？怎么使用SREng修复下面各项？具体怎么做啊，能将具体点吗？
1989929aa 初生襁褓狮帖子:3 注册: 2009-01-31 来自:

1989929aa 初生襁褓狮帖子:3 注册: 2009-01-31 来自:	发表于： 2009-01-31 13:53 \| 只看楼主短消息资料字号：小中大 4楼谁能帮帮我。。。。。。讲具体点，谢谢到底怎么使用SREng修复啊？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-31 13:52:42 描述:log
1989929aa 初生襁褓狮帖子:3 注册: 2009-01-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-31 14:04 \| 短消息资料字号：小中大 5楼回复：中木马了，求救啊，高手救命。。。。。。。 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT