12   1  /  2  页   跳转

[求助] 整不干净的毒!郁闷!

收藏
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-30 17:21 | 只看楼主 短消息 资料
字号: 1楼

整不干净的毒!郁闷!

昨天发过求助帖,按天月给的方法弄完了果然很好用。
      今天中午朋友用我的机器的时候忽然发现不停的弹一个提示:Txplatform.exe无法找到组件  以及    ArSwp.exe无法找到组件  均缺失COMRes.dll    于是打开清理助手扫描发现32个可清理清完重启。再扫16个。在清理过程中提示是否启动驱动级清理。点是重启。清理无效! 扫描中发现系统文件被替换!
      同时发现,瑞星又没了。。。。不启动。。。。。
      看进程,居然多出好多未知的。
      修复瑞星提示:文件损坏。。。。
      Sreng都被感染了,重新下的才能扫描日志。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-30 17:21:04
描述:log
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-30 17:29 | 短消息 资料
字号: 2楼

回复: 整不干净的毒!郁闷!

你那里网络好不好?好的话给我QQ我给你远程协助调戏,好久没调戏了哈
异常:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Explorer><C:\WINDOWS\system32\drivers\TXP1atform.exe>  []
<runeip><"C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{CD95107F-52A5-42A4-9914-18949993E798}><C:\WINDOWS\fonts\tY5UFS434YYd.fon>  [File is missing]
    <{E55BE4C6-FC38-4A7B-B1D2-0CBC7F41B9C0}><C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon>  [File is missing]
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  [File is missing]
    <{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}><C:\WINDOWS\fonts\vgUGf6VF2E.fon>  [File is missing]
    <{0FA40B34-8B9B-44ED-B85C-60A83F2C5D24}><C:\WINDOWS\system32\RV2MbKrHA.dll>  [File is missing]
    <{51F88A10-09E6-4763-948F-1C8861003255}><C:\WINDOWS\fonts\MqppW9KYn.fon>  [File is missing]
    <{51FC2309-B81E-4542-A0F1-E9A51297F2F4}><C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon>  [File is missing]
    <{E45C0FF6-B170-43B2-B897-6D02C43A2E18}><C:\WINDOWS\system32\ybM7kf9heVHDx.dll>  [File is missing]
    <{56441985-D4E7-4D1F-BA3A-000C647FAA00}><C:\WINDOWS\system32\RhdwE8NYdbqQ.dll>  [File is missing]
    <{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll>  []
    <{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}><C:\WINDOWS\system32\QsbvDcwq7umu.dll>  []
    <{25BC5491-68B6-4416-BC69-6E8442312604}><C:\WINDOWS\system32\aEUzzDyN4fVnJ.dll>  []
    <{9726072A-8039-4958-B609-565CF7A16B38}><C:\WINDOWS\system32\JPccCJnKygDdp3.dll>  []
    <{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}><C:\WINDOWS\system32\EN7hzSreCat8.dll>  [File is missing]
    <{CD1779C2-CFD3-46FD-8139-A454565E447D}><C:\WINDOWS\system32\ZfbJ9AWwU.dll>  []
    <{480F828B-3E98-426A-AEBC-B4307DF4771D}><C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll>  []
    <{750DBD56-AF03-47CB-BB28-BBF312B059F9}><C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon>  []
    <{E282182E-459C-460A-B50A-9BA3EFC82624}><C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll>  []
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll>  []
    <{A0C86020-5935-4B87-B20E-0B656D450264}><C:\WINDOWS\system32\A0C86020.dll>  []
    <{6101B532-3E30-49FB-8594-F9B22338FF4A}><C:\WINDOWS\system32\DcXb7abe.dll>  []
    <{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}><C:\WINDOWS\system32\t44y9a553NQ.dll>  [File is missing]
    <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll>  []
    <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll>  []
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll>  []
    <{37C5D66A-8B1B-4545-8112-3751194F6A4A}><C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>  []
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  []
    <{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}><C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>  []
    <{71C4F360-FF1E-413E-B17A-0CA267A78E97}><C:\WINDOWS\system32\qB5BKZy7vR5m.dll>  [File is missing]
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><C:\WINDOWS\system32\E4814792.dll>  []
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  []
    <{11B10F7F-FB23-466D-BDC3-9591CF02EC17}><C:\WINDOWS\fonts\uXUsF2RrQy.fon>  [File is missing]
    <{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}><C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon>  []
    <{93DA1E7D-7C46-4F90-8674-EC90511FCA72}><C:\WINDOWS\system32\CDuAUVkGy9.dll>  [File is missing]
    <{0D267113-499A-4EEF-998D-C45731C1B313}><C:\WINDOWS\system32\VnTU2WAqUcZA6.dll>  []
    <{93F33500-527E-4E33-AECA-69B15243A90E}><C:\WINDOWS\system32\cRsAQd4hw.dll>  [File is missing]
    <{A23CA53C-731F-4033-92E8-C1DFB4E71D34}><C:\WINDOWS\system32\JBn2ypqY23vWX.dll>  [File is missing]
    <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
C:\DOCUME~1\new\LOCALS~1\Temp\tmp.tmp
Winsock 提供者
gototop
 
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-30 17:31 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 夲號ヱ被ジ盜 的帖子

网络还可以。
就怕机器卡。
2005年的老机器了!
gototop
 
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-30 17:34 | 只看楼主 短消息 资料
字号: 4楼

回复 2F 夲號ヱ被ジ盜 的帖子

远程只怕不行了。
QQ都无法发现组件了。。。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-30 17:45 | 短消息 资料
字号: 5楼

回复:整不干净的毒!郁闷!

木马群病毒的影响,原本就是这样的结果

愿意的话,没什么可留的东西,就找人重装系统,其他盘东西全放弃吧

实在想手工再清理也可以,不过系统也是破破烂烂的了,你自己考虑吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
波斯蒂加
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-06-29
  • 来自:
发表于: 2009-06-30 17:47 | 只看楼主 短消息 资料
字号: 6楼

回复: 整不干净的毒!郁闷!



引用:
原帖由 天月来了 于 2009-6-30 17:45:00 发表
木马群病毒的影响,原本就是这样的结果

愿意的话,没什么可留的东西,就找人重装系统,其他盘东西全放弃吧

实在想手工再清理也可以,不过系统也是破破烂烂的了,你自己考虑吧




就一个问题了,我如果把全盘格式化然后还原C盘能不能解决?
或者我如果不全盘格式化只还原C盘可以不?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-30 17:51 | 短消息 资料
字号: 7楼

回复:整不干净的毒!郁闷!

只还原C盘后,有个前提,就是不能开机进系统的时候,有任何一个其他盘程序开机自启动的话,就又一堆毒

因为那个C:\WINDOWS\system32\drivers\TXP1atform.exe文件已经感染了其他盘很多文件了

如果你确实能保证还原C盘系统后,进系统绝不可能有其他盘程序开机自启动,那么还是可以的,在还原系统后,进入系统,不打开其他盘,不使用其他盘文件,立即用解压工具WinRAR打开其他盘,删除不需要的所有文件。

或者直接去下载免费30天的全功能瑞星杀毒软件,安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE

也可以检测并清除其他盘被感染的文件的。你自己选择了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
zg1_2004
头像
禁止访问
  • 帖子:6782
  • 注册: 2004-01-22
  • 来自:
发表于: 2009-06-30 17:53 | 短消息 资料
字号: 8楼

回复: 整不干净的毒!郁闷!

该用户帖子内容已被屏蔽
最后编辑zg1_2004 最后编辑于 2009-06-30 17:59:47
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-06-30 17:55 | 短消息 资料
字号: 9楼

回复: 整不干净的毒!郁闷!

开始处理..

附件附件:

文件名:AntiVirus.rar
下载次数:190
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-6-30 17:55:17
描述:rar
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-06-30 17:56 | 短消息 资料
字号: 10楼

回复 8F zg1_2004 的帖子

仔细看看那两个文件的分别
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT