中了流行木马 222.INI 152.INI 日志发上来了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了流行木马 222.INI 152.INI 日志发上来了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了流行木马 222.INI 152.INI 日志发上来了

曰矢初生襁褓狮帖子:2 注册: 2007-12-02 来自:	发表于： 2007-12-02 15:56 \| 只看楼主短消息资料字号：小中大 1楼中了流行木马 222.INI 152.INI 日志发上来了卡卡差出来删了几次过一会又有了系统也重做了启动项自动添加了几个启动项 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:9853012007122155838.txt 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-2 15:56:52 描述: 2007-12-02 16:16:43
曰矢初生襁褓狮帖子:2 注册: 2007-12-02 来自:	分享到：

已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:	发表于： 2007-12-02 16:01 \| 短消息资料字号：小中大 2楼打开http://qcqyt.ys168.com/?NCiQ9=9-lyp-QNpj&mWk56=E4iXd1kmAVY SReng扫描工具下载sreng2.zip 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改(或者可以把报告保存后以附件的形式发上来，不过记得把文件的后缀名改成TXT啊)
已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:

曰矢初生襁褓狮帖子:2 注册: 2007-12-02 来自:	发表于： 2007-12-02 16:10 \| 只看楼主短消息资料字号：小中大 3楼发上来了 ·
曰矢初生襁褓狮帖子:2 注册: 2007-12-02 来自:

已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:	发表于： 2007-12-02 16:27 \| 短消息资料字号：小中大 4楼中毒已经深。格盘重装。。别无他法。。。。
已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:

已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:	发表于： 2007-12-02 16:27 \| 短消息资料字号：小中大 5楼随便看了下。。ATI冒充的。。。已经几个木马群了。。唉。。
已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:

菲科锋芒艾服狮帖子:1153 注册: 2008-02-28 来自:	发表于： 2008-06-03 14:01 \| 短消息资料字号：小中大 6楼回复：中了流行木马 222.INI 152.INI 日志发上来了建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system\c0nime.exe c:\windows\system32\addrtlhelp.dll c:\windows\system32\avwghmn.dll c:\windows\system32\avwlgmn.dll c:\windows\system32\avzxkmn.dll c:\windows\system32\genprotect.dll c:\windows\system32\kaqhkzy.dll c:\windows\system32\kawdfzy.dll c:\windows\system32\kvdxsjma.dll c:\windows\system32\lotushlp.dll c:\windows\system32\msprint32d.dll c:\windows\system32\nvdispdrv.dll c:\windows\system32\okmhazy.dll c:\windows\system32\qdshm.dll c:\windows\system32\raqjgpi.dll c:\windows\system32\rarjepi.dll c:\windows\system32\ratbmpi.dll c:\windows\system32\sidjezy.dll c:\windows\system32\swrcezc.dll c:\windows\system32\upxdnd.dll c:\windows\system32\wszjbzx.dll c:\windows\system32\gdqji32.dll c:\windows\system32\gdqqhxi32.dll c:\windows\system32\gdwmi32.dll kvdxsjma.dll c:\windows\system32\com\comrepl32.exe c:\windows\system32\drivers\pcidisk.sys c:\windows\system32\drivers\comint32.sys c:\windows\system32\drivers\comint32.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{74783410-4F90-34A0-7820-3230ACD05F47}] <C:\WINDOWS\system32\raqjgpi.dll> [{B7D81718-1314-5200-2597-58790101807B}] <C:\WINDOWS\system32\kaqhkzy.dll> [{58847374-8323-FADC-B443-4732ABCD3785}] <C:\WINDOWS\system32\sidjezy.dll> [{7960356A-458E-DE24-BD50-268F589A56A7}] <C:\WINDOWS\system32\avwlgmn.dll> [{25679330-4034-9021-7012-909856721372}] <C:\WINDOWS\system32\wszjbzx.dll> [{1A57CAD1-412F-9547-713F-9641FA3FC7A1}] <C:\WINDOWS\system32\okmhazy.dll> [{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll> [{68907901-1416-3389-9981-372178569986}] <C:\WINDOWS\system32\kawdfzy.dll> [{AD561258-45F3-A451-F908-A258458226DA}] <C:\WINDOWS\system32\kvdxsjma.dll> [{5598FF45-DA60-F48A-BC43-10AC47853D55}] <C:\WINDOWS\system32\rarjepi.dll> [{D6650011-3344-6688-4899-345FABCD156D}] <C:\WINDOWS\system32\ratbmpi.dll> [{678A7521-FA87-34AB-34C2-4893F3AD34C6}] <C:\WINDOWS\system32\swrcezc.dll> [{B859245F-345D-BC13-AC4F-145D47DA34FB}] <C:\WINDOWS\system32\avzxkmn.dll> 注意该项[AppInit_DLLs]修改：把<kvdxsjma.dll>修改为<>即清空 [comrepl32] <C:\windows\system32\com\comrepl32.exe> [IFEO[ACKWIN32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ANTI-TROJAN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[APVXDWIN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AUTODOWN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVE32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVGCTRL.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVKSERV.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVNT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVP32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVPCC.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVPDOS32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVPM.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVPTC32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVPUPD.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVSCHED32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVWIN95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[AVWUPD32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[BLACKD.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[BLACKICE.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CFIADMIN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CFIAUDIT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CFINET.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CFINET32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CLAW95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CLAW95CF.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CLEANER.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[CLEANER3.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[DVP95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[DVP95_0.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ECENGINE.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ESAFE.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[EXPWATCH.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[F-AGNT95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[F-PROT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[F-PROT95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[F-STOPW.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[FESCUE.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[FINDVIRU.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[FP-WIN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[FPROT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[FRW.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[IAMAPP.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[IAMSERV.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[IBMASN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[IBMAVSP.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ICLOAD95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ICLOADNT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ICMON.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ICSUPP95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ICSUPPNT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[IFACE.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[IOMON98.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[JEDI.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[KAVsvc.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[KAVSvcUI.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[KVFW.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[KVMonXP.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[KWatchUI.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[LOCKDOWN2000.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[Logo1_.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[Logo_1.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[LOOKOUT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[LUALL.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[MAILMON.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[MOOLIVE.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[MPFTRAY.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[N32SCANW.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NAVLU32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NAVNT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[navw32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NAVWNT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NISUM.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NMain.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NORMIST.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NUPGRADE.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[NVC95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[PAVCL.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[PAVSCHED.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[PAVW.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[PCCWIN98.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[PCFWALLICON.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[PERSFW.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[RAV7.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[RAV7WIN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[RAVtimer.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[Rising.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SAFEWEB.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SCAN95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SCANPM.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SCRSCAN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SERV95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SMC.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SPHINX.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[SWEEP95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[TBSCAN.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[TCA.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[TDS2-98.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[TDS2-NT.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[THGUARD.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[TrojanHunter.exe]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[VET95.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[VETTRAY.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[VSCAN40.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[VSECOMR.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[VSHWIN32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[WFINDV32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[ZONEALARM.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[_AVP32.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[_AVPCC.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[_AVPM.EXE]] <C:\WINDOWS\system\C0NIME.EXE> [IFEO[修复工具.exe]] <C:\WINDOWS\system\C0NIME.EXE> 启动项目－－服务－－驱动程序之如下项禁用： [PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\drivers\pcidisk.sys> [comint32 / comint32] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys> [RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\comint32.sys> 世界会向那些有目标和远见的人让路
菲科锋芒艾服狮帖子:1153 注册: 2008-02-28 来自:

菲科锋芒艾服狮帖子:1153 注册: 2008-02-28 来自:	发表于： 2008-06-03 14:20 \| 短消息资料字号：小中大 7楼回复：中了流行木马 222.INI 152.INI 日志发上来了做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 世界会向那些有目标和远见的人让路
菲科锋芒艾服狮帖子:1153 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT