瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 服务器中毒了,不敢重新启动,ghost也有病毒。

1   1  /  1  页   跳转

[求助] 服务器中毒了,不敢重新启动,ghost也有病毒。

服务器中毒了,不敢重新启动,ghost也有病毒。

服务器中毒了,不敢重新启动,ghost也有病毒。
公司的服务器不知道什么时候中毒了,ghsot备份也有毒。
每次杀毒后一旦重新启动就不能连接网络,没有本地连接,无法接入网络。
该怎么处理才可以让系统正常。
下面是日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-2 14:44:10
描述:log

分享到:
gototop
 

回复: 服务器中毒了,不敢重新启动,ghost也有病毒。

建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
c:\windows\system32\poioagno.dll
c:\windows\system32\nihlndei.dll
c:\windows\system32\pmfiocfa.dll
c:\windows\system32\dnmilmfa.dll
c:\windows\system32\hbmodgga.dll
c:\windows\system32\gbgonlnk.dll
c:\windows\system32\iofbcigk.dll
c:\windows\system32\imfiljkb.dll
c:\windows\system32\adhcollj.dll
c:\windows\system32\ipjpjfci.dll
c:\windows\system32\fmekbnbi.dll
c:\windows\system32\inmgnagl.dll
c:\windows\system32\nfdhdkke.dll
c:\program files\internet explorer\rxplerobt.rxf
c:\program files\internet explorer\rsenrz.r91
c:\program files\internet explorer\uzsktnt.zs3
c:\windows\system32\anymie360.exe
c:\windows\anymie360.exe
c:\windows\system32\hbchibi.dll
c:\windows\system32\sh05022.dll
c:\windows\system32\anymie360.dll
c:\progra~1\intern~1\plugins\b54321.bho
c:\windows\system32\system.exe
c:\windows\system32\7df331ee.dat
c:\windows\system32\drivers\msiffei.sys

删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
[9828A078]    <C:\WINDOWS\system32\poioagno.dll>
[72157DE2]    <C:\WINDOWS\system32\nihlndei.dll>
[96F28CFA]    <C:\WINDOWS\system32\pmfiocfa.dll>
[D76256FA]    <C:\WINDOWS\system32\dnmilmfa.dll>
[1B68D00A]    <C:\WINDOWS\system32\hbmodgga.dll>
[0B087574]    <C:\WINDOWS\system32\gbgonlnk.dll>
[28FBC204]    <C:\WINDOWS\system32\iofbcigk.dll>
[26F2534B]    <C:\WINDOWS\system32\imfiljkb.dll>
[AD1C8553]    <C:\WINDOWS\system32\adhcollj.dll>
[29393FC2]    <C:\WINDOWS\system32\ipjpjfci.dll>
[F6E4B7B2]    <C:\WINDOWS\system32\fmekbnbi.dll>
[27607A05]    <C:\WINDOWS\system32\inmgnagl.dll>
[7FD1D44E]    <C:\WINDOWS\system32\nfdhdkke.dll>
[{0AF9DF69-E866-4FEC-AE8D-A89B3F44AC02}]    <C:\Program Files\Internet Explorer\RxPleroBt.Rxf>
[{CBD9FCD6-0F8C-4596-9B3F-2F6974FFE672}]    <C:\Program Files\Internet Explorer\RsenRz.R91>
[{47665FA5-FCF5-4444-B552-DF6549ECCA27}]    <C:\Program Files\Internet Explorer\UzsKtNt.Zs3>
[{9828A078-0C6D-4767-B4A5-05C4D68DC20D}]    <C:\WINDOWS\system32\poioagno.dll>
[{72157DE2-0257-462F-92ED-C67B88956F66}]    <C:\WINDOWS\system32\nihlndei.dll>
[{96F28CFA-4966-4CA6-8AE7-93D921BCDBE7}]    <C:\WINDOWS\system32\pmfiocfa.dll>
[{D76256FA-4DDC-4386-92C0-307EA21EF6DF}]    <C:\WINDOWS\system32\dnmilmfa.dll>
[{1B68D00A-7B8A-417F-A254-C3901E8F7786}]    <C:\WINDOWS\system32\hbmodgga.dll>
[{0B087574-129D-472D-8AF5-703975BBB105}]    <C:\WINDOWS\system32\gbgonlnk.dll>
[{28FBC204-B240-42A4-8EE1-C6B2AB56B79F}]    <C:\WINDOWS\system32\iofbcigk.dll>
[{26F2534B-F28D-4815-A44A-EEACBAC0B9B7}]    <C:\WINDOWS\system32\imfiljkb.dll>
[{AD1C8553-0316-40F2-8A41-D930764EABBC}]    <C:\WINDOWS\system32\adhcollj.dll>
[{29393FC2-5A78-4DDF-8BB4-B01D30FFE06F}]    <C:\WINDOWS\system32\ipjpjfci.dll>
[{F6E4B7B2-3176-4B0A-B0D6-673332D9A84C}]    <C:\WINDOWS\system32\fmekbnbi.dll>
[{27607A05-4804-4007-A0E2-5DE64701DAEA}]    <C:\WINDOWS\system32\inmgnagl.dll>
[{7FD1D44E-B38D-4438-8EF8-C33BFBC40BF0}]    <C:\WINDOWS\system32\nfdhdkke.dll>

注意该项[AppInit_DLLs]修改:把<nfdhdkke.dll,inmgnagl.dll,HBCHIBI.dll,fmekbnbi.dll,ipjpjfci.dll,adhcollj.dll,imfiljkb.dll,iofbcigk.dll,gbgonlnk.dll,hbmodgga.dll,dnmilmfa.dll,pmfiocfa.dll,nihlndei.dll,poioagno.dll>修改为<>即清空
[Alcmtr]    <anymie360.exe>


启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[Safe Mon 360 / SafeMon0]    <\??\C:\WINDOWS\system32\7DF331EE.dat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>



    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\PROGRA~1\INTERN~1\PLUGINS\b54321.bho>
[]    <C:\Program Files\Internet Explorer\RxPleroBt.Rxf>
[]    <C:\Program Files\Internet Explorer\UzsKtNt.Zs3>
[]    <C:\Program Files\Internet Explorer\RsenRz.R91>
[]    <C:\Program Files\Internet Explorer\RsenRz.R91>
[]    <C:\Program Files\Internet Explorer\UzsKtNt.Zs3>
[]    <C:\Program Files\Internet Explorer\RxPleroBt.Rxf>
[]    <C:\PROGRA~1\INTERN~1\PLUGINS\b54321.bho>

删除C:\WINDOWS\system32\ctfmon.exe,从C:\WINDOWS\system32\dllcache里找ctfmon.exe放到system32下

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT