1   1  /  1  页   跳转

[求助] 病毒还会战术性撤退了?

收藏
本主题由 版主 天月来了 于 2010-7-16 21:24:51 执行 合并主题 操作
8040
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-20
  • 来自:
发表于: 2010-07-16 17:17 | 只看楼主 短消息 资料
字号: 1楼

病毒还会战术性撤退了?

请高手们 帮看看,谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:172
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-16 17:16:56
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-07-16 17:41 | 短消息 资料
字号: 2楼

回复:病毒还会战术性撤退了?

日志没看出什么

你还有什么异常么??

后期的修复不怎么好折腾呢
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天鹰之翼
头像
飘泊而立狮
  • 帖子:644
  • 注册: 2010-06-22
  • 来自:
实习生小红花
发表于: 2010-07-16 17:42 | 短消息 资料
字号: 3楼

回复:病毒还会战术性撤退了?

1.建议使用XDelBox删除以下文件 ,系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件:
XDELBOX1.8下载:http://www.janmeng.com/html/soft/fuzhu/200902/01-558.html
费尔木马强力清除助手下载:http://download.pchome.net/utili ... download-20621.html
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)运行XDelBox前最好卸载所有可移动存储设备。
c:\documents and settings\all users\application data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin
c:\windows\system32\superecx7gxy.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[uihpkh / uihpkh]    <>
[mhvmqv / mhvmqv]    <\??\C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin>
[ialdnwxf / ialdnwxf]    <\??\C:\WINDOWS\system32\superecX7gxy.sys>


把d:\xunlei\components\resworker\dataprocessor_00.dll
    d:\xunlei\components\resworker\dsbho_00.dll这两个文件发上来
最后编辑天鹰之翼 最后编辑于 2010-07-16 17:44:28
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2010-07-16 17:59 | 短消息 资料
字号: 4楼

回复:病毒还会战术性撤退了?

除了三楼的文件还有这个文件一并删除:
c:\windows\rhdfwmke.dll
c:\windows\system32\rhdfwmke.dll
最后编辑浪漫纸箱 最后编辑于 2010-07-16 18:07:10
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
8040
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-20
  • 来自:
发表于: 2010-07-16 21:04 | 只看楼主 短消息 资料
字号: 5楼

电脑也懂曾经沧海?

昨晚中毒。今早用WINDOWS清理助手和别的杀软轮番杀了几次毒,总算查不出毒了。几天下午杀,又有10几个。。。。最后没办法,请卡卡论坛上的高手帮忙,病毒暂时是没发现了。但发觉开机比原来慢了好几十秒,我检查过启动项目,但也许是我功力不够,貌似一切正常。废话不多说了,上家伙~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-16 21:03:57
描述:log
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-16 21:12 | 短消息 资料
字号: 6楼

回复:电脑也懂曾经沧海?

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010/7/16 - 21:12:14
* 报告分析作者:leo108
* 作者邮件地址:
* 作者其他信息:
* 报告正文开始:
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

驱动名【mhvmqv】,对应文件【C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin】
驱动名【ialdnwxf】,对应文件【C:\WINDOWS\system32\superecX7gxy.sys】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(超级巡警剑盟下载 smtdel下载)

C:\Documents and Settings\All Users\Application Data\{04fc17c9-a22a-489c-00b0-8e4ae21bbbfe}\mhvmqv.bin
C:\WINDOWS\system32\superecX7gxy.sys
★ *********************************************** ★


★ 『建议您清理的注册表项目』 ★
  ☆ HELP ☆

程序名称【rhdfwmke.dll】,映像路径【
c:\windows\rhdfwmke.dll
c:\windows\system32\rhdfwmke.dll

★ *********************************************** ★
最后编辑leo108 最后编辑于 2010-07-16 21:42:46
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-07-16 21:27 | 短消息 资料
字号: 7楼

回复:病毒还会战术性撤退了?

我都说了,后期的修复不怎么好折腾呢

你还真指望在恶意程序影响电脑后,还能恢复原样

那不可能的了

因为恶意程序对电脑的影响一般都是几十上百处,厄恶意程序的种类多大成千上万种,各自的行为还又不一样,所以后期修复回原样不太可能的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
8040
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-20
  • 来自:
发表于: 2010-07-16 21:53 | 只看楼主 短消息 资料
字号: 8楼

回复:病毒还会战术性撤退了?

哦。。。诶~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT