1   1  /  1  页   跳转

[求助] 各位高手,帮帮忙啊!

收藏
本主题由 版主 天月来了 于 2009-9-2 11:05:14 执行 合并主题 操作
超级病人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-02-17
  • 来自:
发表于: 2009-09-02 10:53 | 只看楼主 短消息 资料
字号: 1楼

各位高手,帮帮忙啊!

我表弟上了黄色网站,下载了某些黄色视频播放器后,
电脑有问题了,IE浏览器打开后,老是出现一些不想要的网站,
改回原来的主页后,重新打开,又出现了,我找到那些播放器的软件后,并把它们删掉,我用瑞星查杀后,发现是QQ盗号木马。
但是还是不行,而且,过后重启计算机,瑞星右下角的图标,消失了,
但是瑞星所有软件都还运行着,而且桌面上出现了新的Internet Explorer快捷方式,
但是删掉后,它又重新出现了,我打开其属性,发现其目标是plorer\iexplore.exe" http://a.8d9a.cn/3
各位高手,帮帮忙啊,我束手无策啦!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; TencentTraveler 4.0)
分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-09-02 10:54 | 短消息 资料
字号: 2楼

回复:各位高手,帮帮忙啊!

上报日志到论坛反病毒区。
下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
一颗红心向党,一片真心为民
gototop
 
超级病人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-02-17
  • 来自:
发表于: 2009-09-02 11:02 | 只看楼主 短消息 资料
字号: 3楼

回复: 各位高手,帮帮忙啊!

谢谢了

附件附件:

文件名:SREngLOG.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-2 11:02:20
描述:log
gototop
 
超级病人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-02-17
  • 来自:
发表于: 2009-09-02 11:03 | 只看楼主 短消息 资料
字号: 4楼

各位高手帮帮忙啊!

各位高手,帮帮忙啊!
我表弟上了黄色网站,下载了某些黄色视频播放器后,
电脑有问题了,IE浏览器打开后,老是出现一些不想要的网站,
改回原来的主页后,重新打开,又出现了,我找到那些播放器的软件后,并把它们删掉,我用瑞星查杀后,发现是QQ盗号木马。
但是还是不行,而且,过后重启计算机,瑞星右下角的图标,消失了,
但是瑞星所有软件都还运行着,而且桌面上出现了新的Internet Explorer快捷方式,
但是删掉后,它又重新出现了,我打开其属性,发现其目标是plorer\iexplore.exe" http://a.8d9a.cn/3

这是日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; TencentTraveler 4.0)

附件附件:

文件名:SREngLOG.log
下载次数:277
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-2 11:03:30
描述:log
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-09-02 11:19 | 短消息 资料
字号: 5楼

回复:各位高手,帮帮忙啊!

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ek4.tmp
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
狮子座小皮
头像
社区嘉宾
  • 帖子:5119
  • 注册: 2009-08-03
  • 来自:
09欢乐圣诞
发表于: 2009-09-02 11:19 | 短消息 资料
字号: 6楼

回复:各位高手,帮帮忙啊!

建议楼主新开个主题,吧你上面的详细信息发一下,一边大家能较快的帮助你解决问题
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-09-02 12:24 | 短消息 资料
字号: 7楼

回复:各位高手,帮帮忙啊!

==============================================================
1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(超级巡警剑盟下载 smtdel下载)

C:\WINDOWS\system32\scvhost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ek4.tmp
C:\WINDOWS\system32\ReBootFilmServer.exe
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
C:\WINDOWS\system32\360se.dll
C:\WINDOWS\system32\KB990234.exe

2.删除重启后使用SREng修复下面各项:
    启动项目 -- 注册表之如下项删除:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 【360Soft】
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 【360Soft】
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 【EK_Entry】

    启动项目 -- 服务-- Win32服务以及驱动程序之如下项禁用:
服务名【ReBootFilmServer】,对应文件【C:\WINDOWS\system32\ReBootFilmServer.exe】
驱动名【BdGuard】,对应文件【C:\WINDOWS\system32\drivers\BDGuard.SYS】



==============================================================
报告分析作者:byxxdrls
报告分析日期:2009-9-2
作者邮件地址:
作者其他信息:
PLA Ver 1.1.15 By Evol
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
囧该分析结果由PLA(Personal Log Assiatant)【兼容模式】完成
囧revip@163.com(Evol)
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
gototop
 
超级病人
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-02-17
  • 来自:
发表于: 2009-09-02 14:14 | 只看楼主 短消息 资料
字号: 8楼

回复: 各位高手,帮帮忙啊!

貌似解决了,瑞星图标出来了,但是iexplore的快捷方式还是不断出现了,
高手们再看看报告啊!看还有什么问题吗?

附件附件:

文件名:SREngLOG.log
下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2009-9-2 14:13:57
描述:log

最后编辑超级病人 最后编辑于 2009-09-02 14:20:11
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-09-02 15:52 | 短消息 资料
字号: 9楼

回复:各位高手,帮帮忙啊!

干掉计划任务里这两个去
==================================
计划任务
[已启用] GoogleUpdate_9_1_1.job
        C:\WINDOWS\GoogleUpdate.exe
[已启用] qqupdate2.job
        C:\WINDOWS\system32\KB990234.exe
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT