12   1  /  2  页   跳转

[已解决] 病毒。

收藏
哒子
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-06-27 15:50 | 只看楼主 短消息 资料
字号: 1楼

病毒。


名字                              数据      键路径
IFEO[360hotfix.exe]        ntsd-d  (省略)\360hotfix.exe
IFEO[360safebox.exe]    ntsd-d  (省略)\360safebox.exe
IFEO[360tray.exe]          ntsd-d  (省略)\360tray.exe
IFEO[修复工具.exe]        ntsd-d    ……
IFEO[修复工具.exe>.wr.  ntsd-d    ……



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551)
最后编辑哒子 最后编辑于 2011-07-27 11:39:34
分享到:
gototop
 
哒子
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-06-27 16:36 | 只看楼主 短消息 资料
字号: 2楼

回复: 病毒



引用:
原帖由 天月来了 于 2009-6-27 16:18:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-27 16:36:03
描述:log

最后编辑哒子 最后编辑于 2011-07-27 11:40:09
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-27 16:43 | 短消息 资料
字号: 3楼

回复:怎么办怎么办阿,文件全中病毒了,呜呜

12岁, 女女吗
女女的话给我QQ,我给你弄

C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\DRUIXIN.dll
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\tssoft32.acm
.C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\Program Files\Common Files\system\helpdbg.dll
C:\Program Files\Common Files\System\debug.obj
看着像感染型的那个
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-06-27 16:44:49
gototop
 
哒子
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-06-27 16:46 | 只看楼主 短消息 资料
字号: 4楼

回复 12F 夲號ヱ被ジ盜 的帖子

QQ登不上去ˉ

也中病毒了ˉ
gototop
 
哒子
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-06-27 16:47 | 只看楼主 短消息 资料
字号: 5楼

回复:病毒

诶的。
最后编辑哒子 最后编辑于 2011-07-27 11:40:57
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-27 16:47 | 短消息 资料
字号: 6楼

回复: 怎么办怎么办阿,文件全中病毒了,呜呜

又是那个1.exe下载器
哪回这么猥琐的
感染起文件来了
http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe
先处理下
接着直接上这个论坛再扫个日志
别运行别的分区的EXE文件
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-27 17:06 | 短消息 资料
字号: 7楼

回复: 怎么办怎么办阿,文件全中病毒了,呜呜

只能先分析了
文件提取工具
用于批量提取文件以及提取隐藏文件。


附件: 文件提取处理器.rar (2009-4-22 9:49:07, 138.58 K)




C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\WINDOWS\security\ServCap.exe
C:\WINDOWS\system32\drivers\TXP1atform.exe



复制以上内容
下载那个工具后依次选择






黏贴到那个窗口里,点提取
选择个地方
【你先建立个文件夹,然后选择】
提取完压缩后发过来






然后用附件工具删除:【内附说明】
C:\Program Files\Common Files\system\helpdbg.dll
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\DRUIXIN.dll
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\WINDOWS\system32\drivers\TXP1atform.exe
C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\WINDOWS\security\ServCap.exe
C:\Program Files\Common Files\System\debug.obj

附件附件:

文件名:XDelBox.rar
下载次数:198
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-27 17:15:20
描述:rar

最后编辑夲號ヱ被ジ盜 最后编辑于 2009-06-27 17:19:51
gototop
 
哒子
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-06-27 17:17 | 只看楼主 短消息 资料
字号: 8楼

回复 19F 夲號ヱ被ジ盜 的帖子

怎么建文件夹
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-27 17:22 | 短消息 资料
字号: 9楼

回复: 怎么办怎么办阿,文件全中病毒了,呜呜
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-06-27 17:32 | 短消息 资料
字号: 10楼

回复:怎么办怎么办阿,文件全中病毒了,呜呜

汗...

以下内容保存为1.reg,跟着重启



引用:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TXP1atform.exe]
"Debugger"="ntsd -d"
"GlobalFlag"="0x000010F0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQIL3Z.EXE]
"Debugger"="ntsd -d"
"GlobalFlag"="0x000010F0"
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT