12   1  /  2  页   跳转

[已解决] 关于Trojan.Win32.Nodef.dxd

收藏
Black4Cat
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2009-04-25
  • 来自:
发表于: 2009-04-25 12:25 | 只看楼主 短消息 资料
字号: 1楼

关于Trojan.Win32.Nodef.dxd

RT~Trojan.Win32.Nodef.dxd这个病毒瑞星1个多月的处理结果都是“不处理”
还有主页被改成6700导航网,修改注册表后,重启还是这个破网页~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
最后编辑Black4Cat 最后编辑于 2009-04-26 01:19:23
分享到:
gototop
 
piao2008
头像
横据古稀狮
  • 帖子:10181
  • 注册: 2008-05-04
  • 来自:东北那嘎达
论坛8周年活动礼物
发表于: 2009-04-25 12:28 | 短消息 资料
字号: 2楼

回复:关于Trojan.Win32.Nodef.dxd

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-25 12:40 | 短消息 资料
字号: 3楼

回复:关于Trojan.Win32.Nodef.dxd

在安全模式中全盘查杀,扫描后将带有Trojan.Win32.Nodef.dxd
这个病毒名字的所有文件全部移到文件粉碎机那里。
XDelBox也可以,
然后扫描SRENG日志,2楼比较详细,可以参考
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
Black4Cat
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2009-04-25
  • 来自:
发表于: 2009-04-25 17:21 | 只看楼主 短消息 资料
字号: 4楼

回复:关于Trojan.Win32.Nodef.dxd

好的,谢谢~
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-25 17:40 | 短消息 资料
字号: 5楼

回复 4F Black4Cat 的帖子

日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
Black4Cat
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2009-04-25
  • 来自:
发表于: 2009-04-25 18:06 | 只看楼主 短消息 资料
字号: 6楼

回复 2F piao2008 的帖子

怎么保存日志?


谢啦
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-25 18:11 | 短消息 资料
字号: 7楼

回复 6F Black4Cat 的帖子

保存为log格式的
gototop
 
Black4Cat
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2009-04-25
  • 来自:
发表于: 2009-04-25 18:12 | 只看楼主 短消息 资料
字号: 8楼

回复 7F aaccbbdd 的帖子

看到一个你帮助别人的帖子~知道怎么保存了~我以为是要保存启动项扫描呢~原来是智能扫描~
谢谢你
gototop
 
Black4Cat
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2009-04-25
  • 来自:
发表于: 2009-04-25 18:16 | 只看楼主 短消息 资料
字号: 9楼

回复: 关于Trojan.Win32.Nodef.dxd



引用:
原帖由 aaccbbdd 于 2009-4-25 18:11:00 发表
保存为log格式的


帮忙分析下,谢谢~最好告诉我怎么分析的~如果以后再有类似问题,我希望能自己解决,或者帮别人解决~

附件附件:

下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-25 18:15:43
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-25 18:34 | 短消息 资料
字号: 10楼

回复:关于Trojan.Win32.Nodef.dxd

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\ttuqay.dll
c:\windows\test.bat
c:\windows\system32\drivers\lmddme.sys


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[Unattend0000000001{401E3DD2-15A8-487E-98FF-CBCF48634DA0}]    <C:\Windows\test.bat>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[ryvq / ryvq]    <\SystemRoot\system32\drivers\lmddme.sys>

    系统修复-- 浏览器加载项之如下项删除:
[Zyzzyva]    <>
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT