1   1  /  1  页   跳转

[求助] 好像是中毒了?不知所措了。99

收藏
吐地
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-08-01 23:35 | 只看楼主 短消息 资料
字号: 1楼

好像是中毒了?不知所措了。99

一开始是这个木马:C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\wxptdi.sys
C:\WINDOWS\system32\drivers\fat32.sys

经过大家的帮忙,我下了SRENG工具,但它现在说:AppInit-DLLS被修改为非正常值(默认值是空),也就是那个kmon.dll.但我改不了啊,是中毒了要杀毒吗?但我找不到那个毒,其实之前我连装了2个不同的系统,还是有之前的那个木马,
下面是我的报告大家看看有什么问题?还大家帮帮小弟,我都想哭了,,[local]2[

附件: SREngLOG.log (2009-8-1 23:35:06, 60.35 K)
该附件被下载次数 157

/local]

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; 360SE)
分享到:
gototop
 
会爱的
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-08-01
  • 来自:
发表于: 2009-08-01 23:43 | 短消息 资料
字号: 2楼

回复:好像是中毒了?不知所措了。99


我的也是这个木马,也杀不掉找不到。
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-08-01 23:47 | 短消息 资料
字号: 3楼

回复:好像是中毒了?不知所措了。99

你AppInit-DLLS被修改是正常的,装了卡卡助手的原因

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
PM偶时请附上求助贴的地址...
gototop
 
6709的空
头像
强壮不惑狮
  • 帖子:1118
  • 注册: 2009-06-05
  • 来自:
09欢乐圣诞情侣戒指女
发表于: 2009-08-01 23:48 | 短消息 资料
字号: 4楼

回复:好像是中毒了?不知所措了。99

kmon.dll是瑞星卡卡的一个动态库,是正常的,请不要在意
看了一下你的日志,没有发现什么可疑的情况,建议使用瑞星进行全盘扫描
世界是我们的,也是儿子们的,但最终是那帮孙子们的
gototop
 
吐地
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-08-02 00:57 | 只看楼主 短消息 资料
字号: 5楼

回复 3F Enao2005 的帖子

那我就上传了,你帮我看看
gototop
 
吐地
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-08-02 01:04 | 只看楼主 短消息 资料
字号: 6楼

回复 3F Enao2005 的帖子

我再发个帖,我把我的报告也附上,你记得看哦
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT