C盘两个文件中木马了，怎么办 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C盘两个文件中木马了，怎么办

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

C盘两个文件中木马了，怎么办

本主题由版主 networkedition 于 2009-8-3 9:05:09 执行移动主题操作

123mutouren 初生襁褓狮帖子:1 注册: 2009-08-02 来自:	发表于： 2009-08-02 15:26 \| 只看楼主短消息资料字号：小中大 1楼 C盘两个文件中木马了，怎么办诊断报告：---------------------------------------------------- 3.0.6.9.0628 - 3.0.31.9.0731(1695) - 31 2009-08-01 18:51:08 ---------------------------------------------------- [7FFFFFF8 - 系统重要文件被替换，需替换修复!] C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\comres.dll [7FFFFFF3 - 可疑对象] C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk (Delete File) C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk (Delete File) [000009A0 - Trojan.ytewcxzsw.wrew2ds] HKEY_CLASSES_ROOT\CLSID\{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}\ (Delete RegKey) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}\ (Delete RegKey) [000007E3 - Fake IE HomePage] HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\(Default) != "%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE" (Restore RegValue) [000005DE - 伪装的快捷方式] D:\Favorites\2345.com-网址导航-实用查询.url (Delete File) 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6) 123mutouren
123mutouren 初生襁褓狮帖子:1 注册: 2009-08-02 来自:	分享到：

悠悠Ｗǒ╭心卡卡反病毒小组帖子:1797 注册: 2006-01-23 来自:浙江绍兴	发表于： 2009-08-02 15:35 \| 短消息资料字号：小中大 2楼回复：C盘两个文件中木马了，怎么办这区不讨论该类问题。网易博客 QQ空间优雅、上品，可爱、宽大、稳健、亲切、有礼
悠悠Ｗǒ╭心卡卡反病毒小组帖子:1797 注册: 2006-01-23 来自:浙江绍兴

精神病院看门的禁止访问帖子:346 注册: 2009-06-11 来自:	发表于： 2009-08-03 09:35 \| 短消息资料字号：小中大 3楼回复：C盘两个文件中木马了，怎么办该用户帖子内容已被屏蔽青春就像卫生纸用着用着就没有了……
精神病院看门的禁止访问帖子:346 注册: 2009-06-11 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-03 09:38 \| 短消息资料字号：小中大 4楼回复：C盘两个文件中木马了，怎么办 http://labs.duba.net/jjx.shtml
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-04 22:07 \| 短消息资料字号：小中大 5楼回复：C盘两个文件中木马了，怎么办既然文件被替换，就到正常电脑上拷贝这两个文件，然后在安全模式下或者PE下替换掉呗。然后下载W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 去下载免费30天的全功能瑞星杀毒软件，安装后升级最新版本全盘杀毒 http://all.rising.com.cn/download/transfer.asp?ver=COMFREE 记得打全系统漏洞补丁
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-04 22:07 \| 短消息资料字号：小中大 6楼回复：C盘两个文件中木马了，怎么办如果问题没能得到解决使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT