1   1  /  1  页   跳转

[求助] 急求助电脑种木马用卡卡清不了

收藏
meixuewen
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-02-12
  • 来自:
发表于: 2009-02-12 23:00 | 只看楼主 短消息 资料
字号: 1楼

急求助电脑种木马用卡卡清不了

我的电脑一开机就出来以下要求名称C:\WINDOWS\SYSTEM32\REG.EXE
C:\WINDOWS\REGEDIT.EXE 要求更改注册表,并且我用卡卡,扫描流行流氓软件发现5个木马,但清除后一从新起机器,又都出来了,请大家帮忙如何清理,木马名称为:恶意程序伪装SYS、木马AFLASHS、盗号木马病毒、恶意程序伪装SYS32、盗号木马病毒共五个,请高手帮忙

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
分享到:
gototop
 
aryda
头像
强壮不惑狮
  • 帖子:667
  • 注册: 2006-12-29
  • 来自:
发表于: 2009-02-12 23:03 | 短消息 资料
字号: 2楼

回复:急求助电脑种木马用卡卡清不了

楼主..发一下你电脑的分析日志..不然不清楚你电脑的情况.

下载SRENG工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
gototop
 
meixuewen
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-02-12
  • 来自:
发表于: 2009-02-12 23:10 | 只看楼主 短消息 资料
字号: 3楼

回复: 急求助电脑种木马用卡卡清不了



引用:
原帖由 aryda 于 2009-2-12 23:03:00 发表
楼主..发一下你电脑的分析日志..不然不清楚你电脑的情况.

下载SRENG工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我

附件附件:

文件名:rslog.txt
下载次数:123
文件类型:text/plain
文件大小:
上传时间:2009-2-12 23:10:11
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-12 23:13 | 短消息 资料
字号: 4楼

回复 3F meixuewen 的帖子

要上传sreng日志
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
caogensk
头像
卡卡反病毒小组
  • 帖子:1023
  • 注册: 2009-01-02
  • 来自:
发表于: 2009-02-12 23:14 | 短消息 资料
字号: 5楼

回复:急求助电脑种木马用卡卡清不了

上传的不是sreng日志,参照2楼,扫描sreng日志,然后上传。

只要快乐,不要哀伤。
lose yourself。。。
gototop
 
meixuewen
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-02-12
  • 来自:
发表于: 2009-02-12 23:28 | 只看楼主 短消息 资料
字号: 6楼

回复: 急求助电脑种木马用卡卡清不了



引用:
原帖由 aaccbbdd 于 2009-2-12 23:13:00 发表
要上传sreng日志
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件

附件附件:

文件名:SREngLOG.log
下载次数:160
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-12 23:28:26
描述:log

附件附件:

文件名:LOG.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-12 23:28:26
描述:log
gototop
 
caogensk
头像
卡卡反病毒小组
  • 帖子:1023
  • 注册: 2009-01-02
  • 来自:
发表于: 2009-02-12 23:44 | 短消息 资料
字号: 7楼

回复: 急求助电脑种木马用卡卡清不了

水平有限,只看出这么多。
1建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)
C:\WINDOWS\system32\svhosgy.exe
c:\WINDOWS\system32\drivers\kavx.exe
2删除下列注册表项。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <kacvc><c:\WINDOWS\system32\drivers\kavx.exe>  []

只要快乐,不要哀伤。
lose yourself。。。
gototop
 
哈呀哈呀11
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-02-13
  • 来自:
发表于: 2009-02-13 11:40 | 短消息 资料
字号: 8楼

回复:急求助电脑种木马用卡卡清不了

分很多种情况的
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-13 12:13 | 短消息 资料
字号: 9楼

回复:急求助电脑种木马用卡卡清不了

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\autorun.exe
C:\WINDOWS\system32\svhosgy.exe
C:\WINDOWS\system32\drivers\kavx.exe
2.重启后,使用SREng修复下面各项:

(SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx)

    启动项目 -- 注册表之如下项删除:

<kacvc><c:\WINDOWS\system32\drivers\kavx.exe>  []
  <Soltek><C:\WINDOWS\system32\autorun.exe>  []

系统修复-- 浏览器加载项之如下项删除:

[SearchHook Class]
  {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
  <Soltek><C:\WINDOWS\system32\autorun.exe>  []
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT