12   1  /  2  页   跳转

高手帮帮忙【求助】

收藏
偶是菜鸟哦
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-27
  • 来自:
发表于: 2008-01-27 04:04 | 只看楼主 短消息 资料
字号: 1楼

高手帮帮忙【求助】

我中的是一个叫win32.troj.onlieGamest.xy 杀了很多次都杀不到 还越杀越多 还又很多病毒  有哪位高手能帮帮忙 或远程一下

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)
最后编辑2008-01-27 14:00:39
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-27 09:53 | 短消息 资料
字号: 2楼

先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面:http://tool.ikaka.com
windows清理助手下载页面:http://www.arswp.com/download.html
然后把杀毒软件升级到最新版,断网杀毒。
如果还有问题请上传日志。
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】;
6、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
7、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
偶是菜鸟哦
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-27
  • 来自:
发表于: 2008-01-27 11:30 | 只看楼主 短消息 资料
字号: 3楼

高手 检查好了 但不会上传给你看 教教我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-27 11:34 | 短消息 资料
字号: 4楼

点我这贴右下角的“引用”就知道怎么以附件形式发了
gototop
 
偶是菜鸟哦
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-27
  • 来自:
发表于: 2008-01-27 11:36 | 只看楼主 短消息 资料
字号: 5楼

引用:
【天月来了的贴子】点我这贴右下角的“引用”就知道怎么以附件形式发了
………………

附件附件:

下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 11:36:09
描述:
gototop
 
偶是菜鸟哦
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-27
  • 来自:
发表于: 2008-01-27 11:36 | 只看楼主 短消息 资料
字号: 6楼

引用:
【lqqk7的贴子】先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面:http://tool.ikaka.com
windows清理助手下载页面:http://www.arswp.com/download.html
然后把杀毒软件升级到最新版,断网杀毒。
如果还有问题请上传日志。
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】;
6、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
7、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
………………

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 11:36:53
描述:
gototop
 
偶是菜鸟哦
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-27
  • 来自:
发表于: 2008-01-27 11:37 | 只看楼主 短消息 资料
字号: 7楼

可以了  帮我看看是怎么回事

附件附件:

下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 11:37:42
描述:
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2008-01-27 12:00 | 短消息 资料
字号: 8楼

在安全模式下
干掉服务
[B302EC43 / B302EC43][Stopped/Auto Start]
  <C:\WINDOWS\system32\75D23BE4.EXE -d><Microsoft Corporation>
[TSECleanUpAssist / TSECleanUpAssist][Stopped/Auto Start]
  <C:\WINDOWS\system32\6a98.com><N/A>



删除
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\WSockDrv32.exe
C:\WINDOWS\49400M.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\Kvsc3.exE
wiasoisao.exe
C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\rsjzbpm.dll 
C:\WINDOWS\Fonts\avzxomn.dll
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\WINDOWS\system32\75D23BE4.EXE
C:\WINDOWS\system32\6a98.com
system32\DRIVERS\msaclue.sys
C:\WINDOWS\system32\DRIVERS\pop.sys
C:\WINDOWS\system32\XDva019.sys
C:\WINDOWS\system32\F0D78D11.DLL
C:\WINDOWS\system32\lxjiip.dll
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\mdgvrhlm.dll
C:\WINDOWS\system32\kqnkeh.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\yxtgct.dll
C:\WINDOWS\system32\quryrn.dll
C:\WINDOWS\system32\iemnaw.dll
C:\WINDOWS\system32\niqwli.dll
C:\WINDOWS\system32\kizqnz.dll
C:\WINDOWS\system32\oubiuafzyzj.dll
C:\WINDOWS\system32\msagsxddj.dll
C:\WINDOWS\system32\ntagouawow.dll
C:\WINDOWS\system32\lxjiip.dll
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\mdgvrhlm.dll
C:\WINDOWS\system32\kqnkeh.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\yxtgct.dll
C:\WINDOWS\system32\quryrn.dll
C:\WINDOWS\system32\iemnaw.dll
C:\WINDOWSC:\WINDOWS\system32\kizqnz.dll
C:\WINDOWS\system32\oubiuafzyzj.dll
C:\WINDOWS\system32\msagsxddj.dll
C:\WINDOWS\system32\ntagouawow.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\avzxomn.dll
C:\WINDOWS\kiefncol.dll
C:\WINDOWS\dmgdmgqv.dll
好多啊!!!
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2008-01-27 12:02 | 短消息 资料
字号: 9楼

上面的还不止。。。。

多个8位.DLL病毒集合。。。

建议可以把C盘格式化,重裝。。。

重装后不怕其他盘感染



或在安全模式全盘杀毒。。。
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-27 12:19 | 短消息 资料
字号: 10楼

1.从c:\windows\system32\dllcache\下复制Explorer.exe文件替换c:\windows\下原文件


2,用SRE修复以下:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[B302EC43 / B302EC43]   
[TSECleanUpAssist / TSECleanUpAssist]   
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc]   
[MPSVC Service / MPSVCService]   

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[XDva019 / XDva019]   
[pop / pop]   
[npkycryp / npkycryp]   
[msskye / msskye] 
[mseqsy / mseqsy]   
[ADProt / ADProt] 


3.用XDelBox以抑制再生方式删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\fonts\avzxomn.dll
c:\windows\fonts\rsjzbpm.dll
c:\windows\fonts\rarjfpi.dll
c:\windows\kvsc3.exe
c:\windows\upxdnd.exe
c:\windows\49400m.exe
c:\windows\wsockdrv32.exe
c:\windows\msprint32d.exe
c:\windows\dbghlp32.exe
c:\windows\ptsshell.exe
c:\windows\lotushlp.exe
c:\windows\system32\75d23be4.exe -d
c:\windows\system32\6a98.com
c:\windows\system32\wudfsvc.dll
c:\windows\system32\xdva019.sys
c:\windows\system32\drivers\pop.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msacpe.sys
c:\windows\system32\atspy.sys
c:\windows\system32\drivers\adprot.sys
c:\program files\internet explorer\plugins\nvsys_55.sys
c:\windows\system32\tdc.ocx
c:\windows\wiasoisao.exe
c:\windows\system32\f0d78d11.dll
c:\windows\system32\gamelink.dll
c:\windows\kiefncol.dll
c:\windows\mdgvrhlm.dll
c:\windows\system32\kizqnz.dll
c:\windows\system32\kqnkeh.dll
c:\windows\system32\lxjiip.dll
c:\windows\system32\niqwli.dll
c:\windows\system32\quryrn.dll
c:\windows\system32\yxtgct.dll
c:\windows\dmgdmgqv.dll
c:\windows\system32\kvsc3.dll
C:\WINDOWS\MDGVRHLM.EXE


4.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{F859245F-345D-BC13-AC4F-145D47DA34FF}]   
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}]   
[{6598FF45-DA60-F48A-BC43-10AC47853D56}]   
[wiasoisao]   
[Kvsc3]   
[upxdnd]   
[WinSysM]   
[WSockDrv32]   
[MsPrint32D]   
[DbgHlp32]   
[PTSShell]   
[LotusHlp]   
编辑注册表项<SHELL>的值为Explorer.exe
 
    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[Tabular Data Control]    <C:\WINDOWS\system32\tdc.ocx>

    系统修复--  Winsock 供应者之如下删除:
Easy2Game-TCPChain
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPChain
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPChain
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-TCPChain
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-TCPFilter
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPFilter
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-UDPFilter
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)
Easy2Game-TCPFilter
    C:\WINDOWS\system32\gamelink.dll(www.Easy2Game.com, Easy2Game Service Provider)


5,更新杀毒软件至最新,进行全盘杀毒
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT