瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新病毒!bootedlogs.log!求专杀方法或工具!

1   1  /  1  页   跳转

新病毒!bootedlogs.log!求专杀方法或工具!

收藏
cookey
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-09-18
  • 来自:
发表于: 2007-09-18 22:55 | 只看楼主 短消息 资料
字号: 1楼

新病毒!bootedlogs.log!求专杀方法或工具!

不知道怎么就感染了一个变态病毒 bootedlogs.log
里面是系统日志模式的:]

2003-1-1 22:22:25,Kill掉进程
2003-1-1 22:22:47,TimerRun事件处理句柄, FThreadCount: 23
2003-1-1 22:22:47,进入GetRunAdUrl,开始取点击广告
2003-1-1 22:22:47,URL地址: http://www.ke18.cn
2003-1-1 22:22:47,取当前IE句柄列表...
2003-1-1 22:22:48,打开IE,GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.ke18.cn"
2003-1-1 22:22:48,取IE句柄: 1966630
2003-1-1 22:22:48,取得IE句柄的进程ID: 2996
2003-1-1 22:23:54,TimerRun事件处理句柄, FThreadCount: 24
2003-1-1 22:23:54,进入GetRunAdUrl,开始取点击广告
2003-1-1 22:23:54,未取到广告,退出
2003-1-1 22:25:01,TimerRun事件处理句柄, FThreadCount: 24
2003-1-1 22:25:01,进入GetRunAdUrl,开始取点击广告
2003-1-1 22:25:01,URL地址: http://www.gsog.com.cn/GO.html?word={KEYWORD}
2003-1-1 22:25:01,取当前IE句柄列表...
2003-1-1 22:25:01,打开IE,GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.gsog.com.cn/GO.html?word=客车 "
2003-1-1 22:25:02,取IE句柄: 1442462
2003-1-1 22:25:02,取得IE句柄的进程ID: 1224
2003-1-1 22:26:08,TimerRun事件处理句柄, FThreadCount: 25
2003-1-1 22:26:08,进入GetRunAdUrl,开始取点击广告
2003-1-1 22:26:08,未取到广告,退出
2003-1-1 22:27:14,TimerRun事件处理句柄, FThreadCount: 25
2003-1-1 22:27:14,进入GetRunAdUrl,开始取点击广告
2003-1-1 22:27:14,URL地址: http://www.yaosoo.com.cn/GO.html?word={KEYWORD}
2003-1-1 22:27:14,取当前IE句柄列表...
2003-1-1 22:27:14,打开IE,GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.yaosoo.com.cn/GO.html?word=中新网"
2003-1-1 22:27:15,取IE句柄: 329024


有了它之后,系统就不停的跳出不同的网页,断了网还会跳,并且连关也关不掉,只能到任务管理器中关!不过过一会儿它却会自己关掉!网页还是置顶的那种。。。。
我真的不知道该怎么做了。。。。
高手帮忙啊!!!

这病毒文件会自我创建。
我恢复注册表了,也没用。


这是文件,不怕死的可以下过去分析一下
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:125
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-18 22:55:32
描述:

最后编辑2007-09-23 21:03:06
分享到:
gototop
 
yakesoft
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-09-23
  • 来自:
发表于: 2007-09-23 19:14 | 短消息 资料
字号: 2楼

用这个方法试试!删除修改文件日期为大于2050年小于2099年12月31日的文件,其中使ie自动
弹出的文件应该为system32下面的这个eventrep.dll,在安全模式下就能删除。我就是这么做的,搞定!:)
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-09-23 20:16 | 短消息 资料
字号: 3楼

这文件本身不是病毒 是某病毒产生的日志
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-09-23 21:13 | 短消息 资料
字号: 4楼

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容在同一个主题帖下分多个回复帖子传上来)。
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等下载程序什么的程序)和IE窗口(请注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
3、SRENG操作图文详解:http://forum.ikaka.com/topic.asp?board=67&artid=8125594
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT