瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 烦死我了快,昨天刚发的贴处理完NTSD.EXE,今天还有!!!

1   1  /  1  页   跳转

[求助] 烦死我了快,昨天刚发的贴处理完NTSD.EXE,今天还有!!!

收藏
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-11
  • 来自:
发表于: 2009-02-11 09:09 | 只看楼主 短消息 资料
字号: 1楼

烦死我了快,昨天刚发的贴处理完NTSD.EXE,今天还有!!!

昨天发的贴子关于NTSD.EXE的,已经处理完了,但是今天一开机还是有,现在360卫士也打不开了,瑞星升级也说有问题,日志上说DNS记录什么什么一大堆注册失败,浏览器老显示该页无法显示,但一重启没事了。我又扫描了一遍,帮助大家再给看看~
这是我昨天发的贴http://bbs.ikaka.com/showtopic-8595675.aspx
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG1.log
下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 9:12:32
描述:log

最后编辑沛 最后编辑于 2009-02-11 09:14:00
分享到:
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-11 09:11 | 短消息 资料
字号: 2楼

回复:烦死我了快,昨天刚发的贴处理完NTSD.EXE,今天还有!!!

什么日志上说DNS记录问题的?
重新扫描上传sreng日志 。
gototop
 
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-02-11
  • 来自:
发表于: 2009-02-11 13:18 | 只看楼主 短消息 资料
字号: 3楼

回复:烦死我了快,昨天刚发的贴处理完NTSD.EXE,今天还有!!!

快帮我看看吧
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-02-11 13:35 | 短消息 资料
字号: 4楼

回复:烦死我了快,昨天刚发的贴处理完NTSD.EXE,今天还有!!!

1.建议使用smtdel或超级巡警暴力删除工具删除以下文件:(smtdel下载)
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\winnt\system32\drivers\txp1atform.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[Explorer]    <C:\WINNT\system32\drivers\TXP1atform.exe>

**************以上分析报告由SREngLog分析助手提供******************
分析:byxxdrls
时间:2009-2-11
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
中过感染型的病毒。
最后编辑byxxdrls 最后编辑于 2009-02-11 13:36:10
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-11 13:36 | 短消息 资料
字号: 5楼

回复:烦死我了快,昨天刚发的贴处理完NTSD.EXE,今天还有!!!

下面两个不认识。
启动项目
注册表
    <Explorer><C:\WINNT\system32\drivers\TXP1atform.exe>  []

==================================
正在运行的进程
    [C:\WINNT\System32\msjetoledb40.dll]  [, ]

愿意的话下载文件提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINNT\system32\drivers\TXP1atform.exe
C:\WINNT\System32\msjetoledb40.dll

然后压缩发来看看
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT