瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 逛了一下完美世界国内版的论坛就中标了

1   1  /  1  页   跳转

[已解决] 逛了一下完美世界国内版的论坛就中标了

收藏
eastown
头像
快乐黄口狮
  • 帖子:195
  • 注册: 2005-01-21
  • 来自:
发表于: 2009-08-04 22:00 | 只看楼主 短消息 资料
字号: 1楼

逛了一下完美世界国内版的论坛就中标了

逛了一下完美世界国内版的论坛就中标了
先提醒大家完美世界国内版的论坛地址:http://bbs.world2.wanmei.com/
这几天别去这个论坛,多位玩家提示此论坛被挂马!!!
现在说说我的情况
晚上去这论坛,打开不到5秒钟就感觉电脑不对劲,马上断网,用瑞星全盘查杀,没发现问题.
但是用WINDOWS清理助手,一查,发现7个可清理对象,清理完后再查,又发现2-3个可清理对象.
这2-3个可清理对象怎么清理也清理不干净,重启再查也一样.
然后用瑞星的木马群查下,发现WINDOWS\SYSTEM32\FLY199.DLL这个文件可疑.
打开瑞星防火墙也是发现这个文件可疑,
附件图及日志如附件,请高手帮忙看一下,谢谢.




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件附件:

文件名:11.txt
下载次数:261
文件类型:text/plain
文件大小:
上传时间:2009-8-4 22:00:18
描述:txt

最后编辑eastown 最后编辑于 2009-08-05 18:21:20
分享到:
gototop
 
eastown
头像
快乐黄口狮
  • 帖子:195
  • 注册: 2005-01-21
  • 来自:
发表于: 2009-08-04 22:02 | 只看楼主 短消息 资料
字号: 2楼

回复:逛了一下完美世界国内版的论坛就中标了

在线等回复,不知道现在10点了还有人不?
gototop
 
jhh28
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-08-04 22:34 | 短消息 资料
字号: 3楼

回复:逛了一下完美世界国内版的论坛就中标了

1.建议使用XDelBox删除以下文件:([urlhttp://www.dodudou.com/down/download.php?fname=./01.原创软件/XDelBox1.8剑盟版.rar[/url])
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)。运行xdelbox前最好卸载所有可移动存储设备

e:\windows\system32\flysoft.dll
c:\windows\system32\ctfmon.exe
c:\windows\dirtyy\spoolsv.vbe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[ctfmon.exe]    <C:\WINDOWS\system32\ctfmon.exe>
[360tray]    <C:\WINDOWS\dirtyy\spoolsv.vbe>
[{153FC33C-8D26-4620-ACBA-3371AAC67A23}]    <E:\WINDOWS\System32\flysoft.dll>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT