瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助,电脑中木马,杀毒软件杀不了

1   1  /  1  页   跳转

[求助] 求助,电脑中木马,杀毒软件杀不了

求助,电脑中木马,杀毒软件杀不了

电脑中木马了,用过瑞星杀毒在安全模式下杀也没用,总是会自动运行rundll32.exe这个程序弹出广告,还有打开的网页也会自动关闭,有时候还会在资源管理器里运行一个是treeIEMDI这样的程序,而且只能在资源管理器里面才能看到,这个程序还会建立一个进程,然后生成一个EXE的文件,主要目录在C:\Documents and Settings\All Users\Application Data\t这里,有方法解决么?除了重装以外

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 

回复 1F 弑神ヾ小中 的帖子

下载sreng日志工具:http://www.kztechs.com/sreng/download.htm扫描日志打包发来。
gototop
 

回复: 求助,电脑中木马,杀毒软件杀不了

这是用sreng日志扫描的东西,在运行的过程中那程序也出现过,不知道有没有扫描下来,而且那程序运行一段时间就自动消失
这是我截取那程序出现的时候资源管理器的截图,希望有人可以帮解决


还有的是瑞星查杀的日志

在这个图上面那些数字后面是EXE后缀的都是那个程序产生的,比如说8778.EXE这个就是资源管理器上面那莫名程序产生的,它每次产生的都不一样,但是保存的位置都是一样的,瑞星只能查到几个,但是还有很多还是被创建出来了,而且还会一直不定时的出现

另外说一下那个网页弹出来后自动关闭那问题我已经解决了,是我开了显卡设置的锁窗功能,现在关了没事了,就是总是被调动系统里的信使程序,总是弹出广告,广告有淘宝的,有汽车的,有游戏的,模式以网页和窗口模式弹出,希望有高手能帮解决,谢谢了


再附上2个附件,一个是弹出窗口广告的时候扫描的日志,一个是那程序运行的时候扫描的日志,至于是否扫描出来我就不懂了,反正确实是那时候扫描的

附件附件:

下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 11:52:30
描述:rar

附件附件:

下载次数:252
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 11:52:30
描述:rar

附件附件:

下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 12:37:56
描述:rar

附件附件:

下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 12:37:56
描述:rar

最后编辑弑神ヾ小中 最后编辑于 2010-12-24 12:39:48
gototop
 

回复:求助,电脑中木马,杀毒软件杀不了

c:\documents and settings\all users\application data\tencent\tsvulfw\tsvulfw.dat
c:\windows\system32\f3co.dll
c:\documents and settings\all users\application data\tencent\tsvulfw\tsvulfwman.exe
c:\documents and settings\all users\application data\tencent\tsvulfw\tsvultip.dll

以上文件找到发包发来。
gototop
 

回复: 求助,电脑中木马,杀毒软件杀不了

要的4个都在这里了,顺便说下那程序运行的一瞬间鼠标是不受我控制,就好像有人控制我鼠标一样

附件附件:

文件名:f3co.rar
下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 19:52:19
描述:rar

附件附件:

文件名:TSVulFW.rar
下载次数:185
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 19:52:19
描述:rar

附件附件:

文件名:tsvulfwman.rar
下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-24 19:52:19
描述:rar

gototop
 

回复:求助,电脑中木马,杀毒软件杀不了

那个是不是新型病毒或者木马啊,我在网上找也没有几个相关的资料,也没解决方法,只是有人反应同样的问题而已,这程序运行之后有广告,还会放歌,只能在资源管理器上面才能结束,其他地方都看不到

再附上一个卡卡扫描进程的日志,在这进程里有一个39dd.exe的进程,也是莫名进程来的,请大大们分析下吧,而且这个39dd.exe的进程出现的频率很高,位置也不变,名字也不变的

附件附件:

文件名:rslog.txt
下载次数:210
文件类型:text/plain
文件大小:
上传时间:2010-12-24 23:12:13
描述:txt

最后编辑弑神ヾ小中 最后编辑于 2010-12-24 23:26:39
gototop
 

回复:求助,电脑中木马,杀毒软件杀不了

c:\windows\system32\f3co.dll
c:\windows\system32\39dd.exe
以上两个文件用本版置顶帖的工具强制删除,删除后重启电脑再使用杀毒软件进行全盘杀毒试试。
gototop
 

回复:求助,电脑中木马,杀毒软件杀不了

我的电脑和你的问题一模一样啊,请问你的解决了吗??
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT