瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急.....知道中毒但杀不出,被盗号....

1   1  /  1  页   跳转

急.....知道中毒但杀不出,被盗号....

收藏
invin
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-10
  • 来自:
发表于: 2007-12-02 13:17 | 只看楼主 短消息 资料
字号: 1楼

急.....知道中毒但杀不出,被盗号....

今天我同学在我机器上玩 魔兽世界被盗号...我先杀了下毒,没检查出什么,然后我自己上号,结果被T下线后重新上线上不去,机器重起后上号发现被盗...我现在发的是我被盗后重新上游戏的日志...麻烦帮我看下~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-2 13:17:35
描述:

最后编辑2007-12-02 20:22:25.437000000
分享到:
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-12-02 14:28 | 短消息 资料
字号: 2楼

老大,换SRENG扫描好吗?KAKA的日志等于0啊
gototop
 
已成过去
头像
叱咤花甲狮
  • 帖子:2685
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-12-02 14:30 | 短消息 资料
字号: 3楼

打开http://qcqyt.ys168.com/?NCiQ9=9-lyp-QNpj&mWk56=E4iXd1kmAVY
SReng扫描工具下载sreng2.zip
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改(或者可以把报告保存后以附件的形式发上来,不过记得把文件的后缀名改成TXT啊)
 


其实你也是活该的。。知道有木马还用上游戏!
gototop
 
invin
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-10
  • 来自:
发表于: 2007-12-02 14:48 | 只看楼主 短消息 资料
字号: 4楼

其实我也大意了...自己以为有密码保护卡就没事,麻烦各位大大了!我刚用360杀出个trojan-psw/win32.onlinegames.jbo~不知道对你们有帮组不,我扫描了,没开游戏扫描的....

附件附件:

下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-2 14:48:21
描述:
gototop
 
invin
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-10
  • 来自:
发表于: 2007-12-02 15:57 | 只看楼主 短消息 资料
字号: 5楼

大家来帮帮我吧......
gototop
 
已成过去
头像
叱咤花甲狮
  • 帖子:2685
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-12-02 16:05 | 短消息 资料
字号: 6楼

1.建议下载费尔木马强力清除助手(可到down.45it.com下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径(选清除,是否上报选否,最后选是)

%systemroot%\system32\gdmoyi32.cfg
%systemroot%\system32\gdmoyi32.dll
%systemroot%\system32\comint32.sys
%homedrive%\name.log

注意清空临时目录:右单击c盘--属性--磁盘清理

2.重启后,注册表修复(开始菜单-运行-输入“regedit”进入注册表依次找到说明选项并按提示操作)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\ImagePath
值  system32\DRIVERS\comint32.sys
把 comint32.sys 修改为 asyncmac.sys

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\Start
值: DWORD: 2 (0x2)
修改为: DWORD: 3 (0x3)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsyncMac\ImagePath
值  system32\DRIVERS\comint32.sys
把 comint32.sys 修改为 asyncmac.sys

用sreng(可到down.45it.com下载)删除驱动程序

[comint32 / comint32][Running/Manual Start]
{\??\C:\WINDOWS\system32\DRIVERS\comint32.sys}{N/A}



最后用sreng日记修复文件关联。。
gototop
 
invin
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-06-10
  • 来自:
发表于: 2007-12-02 16:07 | 只看楼主 短消息 资料
字号: 7楼

谢谢你,我试试
gototop
 
sweet鑫
头像
初生襁褓狮
  • 帖子:1968
  • 注册: 2007-08-05
  • 来自:
发表于: 2007-12-02 20:22 | 短消息 资料
字号: 8楼

引用:
【已成过去的贴子】1.建议下载费尔木马强力清除助手(可到down.45it.com下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径(选清除,是否上报选否,最后选是)

%systemroot%\system32\gdmoyi32.cfg
%systemroot%\system32\gdmoyi32.dll
%systemroot%\system32\comint32.sys
%homedrive%\name.log

注意清空临时目录:右单击c盘--属性--磁盘清理

2.重启后,注册表修复(开始菜单-运行-输入“regedit”进入注册表依次找到说明选项并按提示操作)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\ImagePath
值  system32\DRIVERS\comint32.sys
把 comint32.sys 修改为 asyncmac.sys

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\Start
值: DWORD: 2 (0x2)
修改为: DWORD: 3 (0x3)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsyncMac\ImagePath
值  system32\DRIVERS\comint32.sys
把 comint32.sys 修改为 asyncmac.sys

用sreng(可到down.45it.com下载)删除驱动程序

[comint32 / comint32][Running/Manual Start]
{\??\C:\WINDOWS\system32\DRIVERS\comint32.sys}{N/A}



最后用sreng日记修复文件关联。。
………………





高手吗 解决了好多问题呢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT