1   1  /  1  页   跳转

[求助] 怀疑病毒,求助!

收藏
本主题由 版主 天月来了 于 2009-6-29 18:36:20 执行 合并主题 操作
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-29 18:02 | 只看楼主 短消息 资料
字号: 1楼

怀疑病毒,求助!

      重新还原了一次系统并安装瑞星杀毒和防火墙。但是安装完毕以后却不随机启动。点升级出一下升级的那个小框框就没反应了。
      凑合着用了几天,每次都是在没有防火墙没有监控中心小伞的保护下裸奔。。。。。
      终于问题来了!
      症状1,开机的时候浏览器自动打开并显示一个莫名网站 http://tj.adssun.info/un.htm
      症状2,瑞星无法修复!根本没有了修复选项!
      症状3,无法关机,显示正在注销,然后就一直那样,只能关电源。
      高手晓得这个是怎么回事不??
      帮忙解决下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
分享到:
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-06-29 18:07 | 短消息 资料
字号: 2楼

回复:怀疑病毒,求助!

没事的,不要急。慢慢来。
扫描SREng日志并作为附件上传,附件中的SREng是天月师父的带说明。楼主可以试试。

附件附件:

下载次数:215
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-29 18:07:43
描述:rar

纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-29 18:07 | 短消息 资料
字号: 3楼

回复:怀疑病毒,求助!

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-29 18:31 | 只看楼主 短消息 资料
字号: 4楼

经过sreng扫描后,结果报告

    按照天月所说把机器扫描过的结果报告,俺是看不懂

     

附件: SREngLOG.log (2009-6-29 18:30:59, 55.24 K)
该附件被下载次数 162



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-29 18:34 | 短消息 资料
字号: 5楼

回复: 经过sreng扫描后,结果报告
gototop
 
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-29 18:51 | 只看楼主 短消息 资料
字号: 6楼

回复: 怀疑病毒,求助!



引用:
原帖由 夲號ヱ被ジ盜 于 2009-6-29 18:34:00 发表
猥琐的木1马1群

先处理下再来个日志
[url=http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe]http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe[/url]不行的话用老版本
[url=http://cu003.www.duba.




俩地址咋都打不开??
gototop
 
lrxyhrm
头像
叱咤花甲狮
  • 帖子:3782
  • 注册: 2008-08-14
  • 来自:吉利
论坛8周年活动礼物
发表于: 2009-06-29 19:01 | 短消息 资料
字号: 7楼

回复:怀疑病毒,求助!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-29 19:11 | 短消息 资料
字号: 8楼

回复: 怀疑病毒,求助!

((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动“xpsp2.exe”程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作

附件: XPSP2.rar (2009-6-29 19:10:31, 212.19 K)
该附件被下载次数 195



这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\MPKrnl.dll
C:\WINDOWS\MKMKrnl.dll
C:\WINDOWS\system32\RhdwE8NYdbqQ.dll
C:\WINDOWS\system32\qt-dx3.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\fonts\vgUGf6VF2E.fon
C:\WINDOWS\system32\RV2MbKrHA.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\AppPatch\AcXtrnel.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\Program Files\Internet Explorer\iedw.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\Program Files\WinRar\ZipExt.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\fonts\MqppW9KYn.fon
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\qB5BKZy7vR5m.dll
C:\WINDOWS\system32\qt-dx3.dll
C:\WINDOWS\system32\RhdwE8NYdbqQ.dll
C:\WINDOWS\MKMKrnl.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\fonts\vgUGf6VF2E.fon
C:\WINDOWS\system32\RV2MbKrHA.dll
C:\WINDOWS\system32\qt-dx3.dll
C:\WINDOWS\system32\t44y9a553NQ.dll

不论删除结果如何立即重启电脑

下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-30 14:36 | 只看楼主 短消息 资料
字号: 9楼

回复 8F 天月来了 的帖子

按照天月大神指示操作,成功!
谢谢天月大神,以及各位帮助我的好心人!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT