瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

1   1  /  1  页   跳转

[已解决] 高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

收藏
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2009-07-14 21:51 | 只看楼主 短消息 资料
字号: 1楼

高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

日志如下

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-14 21:51:15
描述:log

最后编辑黑的不行了 最后编辑于 2009-07-15 16:07:47
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-14 22:00 | 短消息 资料
字号: 2楼

回复:高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

http://labs.duba.net/jjx.shtml

试试
如还异常
帖新日志
gototop
 
詠逺
头像
健康舞勺狮
  • 帖子:456
  • 注册: 2009-05-26
  • 来自:
发表于: 2009-07-14 22:01 | 短消息 资料
字号: 3楼

回复:高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

先用急救箱处理下
http://labs.duba.net/jjx.shtml
再扫日志上来
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2009-07-14 22:40 | 只看楼主 短消息 资料
字号: 4楼

回复:高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

这个金山才诡异哦,怎么删除,搞的电脑关机.修复什么IE一点用都没有.电脑看来要崩溃了,楼上的不是专门来耍我的吧~~~下面是更新的日志.

附件附件:

文件名:SREngLOG1.log
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-14 22:41:22
描述:log

最后编辑黑的不行了 最后编辑于 2009-07-14 22:41:22
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-07-14 23:15 | 短消息 资料
字号: 5楼

回复: 高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

好像这两个文件被感染,楼主找一下原始的文件进行修复
c:\windows\explorer.exe
c:\windows\system32\comres.dll

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\phpq.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\zasnp.exe
c:\windows\system32\ssmarque.scr
c:\windows\system32\drivers\pcidump.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
注意该项[shell]修改:把<Explorer.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
[SCRNSAVE.EXE]    <C:\WINDOWS\system32\ssmarque.scr>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[zasnp / zasnp]    <C:\WINDOWS\system32\zasnp.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[pcidump / pcidump]    <System32\DRIVERS\pcidump.sys>
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-07-15 00:49 | 短消息 资料
字号: 6楼

回复: 高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

以下文件被感染,去帖子里找相同系统版本的文件将其替换 http://bbs.ikaka.com/showtopic-8417665.aspx

c:\windows\system32\comres.dll
c:\windows\explorer.exe

1.去帖子里下载费尔木马删除工具 删除下面文件(不行的话 换xDelbox试下)http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
c:\windows\system32\zasnp.exe
c:\windows\phpq.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\temp\explorer.exe
c:\windows\system32\drivers\pcidump.sys

2.不管删除是否成功,请重启下,然后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[zasnp / zasnp]    <C:\WINDOWS\system32\zasnp.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[pcidump / pcidump]    <System32\DRIVERS\pcidump.sys>


  系统修复-- HOSTS文件--重置

----------------------------------------------------------------------------------------------------------
SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2009-07-15 16:04 | 只看楼主 短消息 资料
字号: 7楼

回复:高手帮忙看看已经扫描了日志,这病毒关我的防火墙!

谢谢,已经恢复正常。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT