瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中了毒除卡吧其他杀软都开不了请高手帮忙

1   1  /  1  页   跳转

[求助] 电脑中了毒除卡吧其他杀软都开不了请高手帮忙

收藏
124334388
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2008-10-02
  • 来自:
发表于: 2009-04-29 12:19 | 只看楼主 短消息 资料
字号: 1楼

电脑中了毒除卡吧其他杀软都开不了请高手帮忙

附件: SREngLOG.log (2009-4-29 12:18:55, 32.90 K)
该附件被下载次数 148

   下面是卡吧查到的
已检测: 木马程序 Exploit.Win32.MS08-067.du 文件: C:\WINDOWS\aboy.dll
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.uwsy 文件: C:\WINDOWS\FoNtS\gTh28526.TTf
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: svchost.exe\COMRes.dll
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: svchost.exe\COMRes.dll
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: svchost.exe\COMRes.dll
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: svchost.exe\COMRes.dll
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azdr 文件: C:\WINDOWS\system32\2EF0D734.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.aznx 文件: C:\WINDOWS\system32\BMsg6pdMD4ht.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azny 文件: C:\WINDOWS\system32\08223B03.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azob 文件: C:\WINDOWS\system32\704C3595.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azoe 文件: C:\WINDOWS\system32\76B9BA7A.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.aznw 文件: C:\WINDOWS\fonts\f13ERxR2Urh.fon//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: explorer.exe\COMRes.dll
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azon 文件: C:\WINDOWS\system32\E4814792.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azpa 文件: C:\WINDOWS\system32\VnTU2WAqUcZA6.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azrv 文件: C:\WINDOWS\system32\ufQCU5.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.Magania.azoa 文件: C:\WINDOWS\system32\A1A6BC2E.dll//PE_Patch.UPX//UPX
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: alg.exe\COMRes.dll
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: ctfmon.exe\COMRes.dll
已检测: 木马程序 Trojan-GameThief.Win32.WOW.lmx 运行模块: krnlhelp.exe\krnlhelp.exe
已检测: 木马程序 Trojan-GameThief.Win32.WOW.lmx 文件: c:\windows\system32\krnlhelp.exe
已检测: 木马程序 Trojan-GameThief.Win32.WOW.lnb 文件: c:\windows\mfc43.exe
已检测: 木马程序 Trojan-GameThief.Win32.OnLineGames.blwl 运行模块: iexplore.exe\COMRes.dll
已检测: 木马程序 Rootkit.Win32.Agent.fkt 文件: c:\windows\system32\drivers\pcidump.sys

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 528)
分享到:
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-29 12:29 | 短消息 资料
字号: 2楼

回复:电脑中了毒除卡吧其他杀软都开不了请高手帮忙


Explorer.exe被病毒搞过了。专杀不起作用。


1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\tKyKw9g6q.dll
C:\WINDOWS\system32\yp77Tt3UCG74J.dll
C:\WINDOWS\system32\kT2NuqZeGma.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\fonts\CESPVP8FQd.fon

2.删除重启后使用SREng修复下面各项:
驱动
System32\DRIVERS\pcidump.sys
\??\C:\WINDOWS\system32\drivers\acpiec.sys
**************以上分析报告由SREngLog分析助手提供******************
分析:ZOXMES
时间:2009-4-29
SREngLog分析助手 1.3 (20071108 更新 BY ZOXMES)


不过说实在,重装可能会比较好。。
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2009-04-29 12:38 | 短消息 资料
字号: 3楼

回复:电脑中了毒除卡吧其他杀软都开不了请高手帮忙

不过说实在,重装可能会比较好。。

有道理....

如果不想重装的话,可以加QQ:476186923试试.
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-04-29 12:48 | 短消息 资料
字号: 4楼

回复:电脑中了毒除卡吧其他杀软都开不了请高手帮忙

先用着东西搞一下
再扫个日志

http://cu003.www.duba.net/duba/tools/dubatools/install.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT