1   1  /  1  页   跳转

关于病毒RootKit.Win32.Mnless.jz

收藏
ryan821014
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 15:25 | 只看楼主 短消息 资料
字号: 1楼

关于病毒RootKit.Win32.Mnless.jz

Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.QQPass.zeq    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mnm    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.XYOnline.ack    删除成功
Trojan.PSW.Win32.GameOL.lvx    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjn    删除成功
Trojan.PSW.Win32.GameOL.GEN    删除成功
Trojan.PSW.Win32.GamesOnline.rd    删除成功
Trojan.PSW.Win32.GameOL.GEN    删除成功
Trojan.PSW.Win32.GamesOnline.oz    删除成功
RootKit.Win32.Mnless.jz    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mnl    删除成功
Trojan.PSW.Win32.GameOL.mnp    删除成功
Trojan.IMMSG.Win32.TBMSG.ykq    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.SO2Online.ba    删除成功
Trojan.PSW.Win32.XYOnline.acf    删除成功
Trojan.PSW.Win32.GameOL.mlu    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.GEN    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.OnlineGames.eop    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.SunOnline.my    删除成功
Trojan.PSW.Win32.GameOL.GEN    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.GEN    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.QQPass.zeq    删除成功
Trojan.PSW.Win32.GameOL.mjo    删除成功
Trojan.PSW.Win32.GameOL.GEN    删除成功
Trojan.PSW.Win32.SO2Online.ay    删除成功
Trojan.PSW.Win32.GameOL.mnj    删除成功
Trojan.PSW.Win32.GameOL.mjf    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.SO2Online.bh    删除成功
Trojan.PSW.Win32.SO2Online.bc    删除成功
Trojan.PSW.Win32.SO2Online.be    删除成功
Trojan.PSW.Win32.SO2Online.ba    删除成功
Trojan.PSW.Win32.SO2Online.be    删除成功
Trojan.PSW.Win32.SunOnline.nc    删除成功
Trojan.PSW.Win32.SO2Online.bb    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.SO2Online.bc    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.GameOL.mos    删除成功
Trojan.PSW.Win32.SO2Online.bh    删除成功
RootKit.Win32.Mnless.jz    删除成功
Trojan.PSW.Win32.GamesOnline.rd    删除成功
Trojan.PSW.Win32.GameOL.mlu    删除成功
Trojan.PSW.Win32.XYOnline.ack    删除成功
Trojan.PSW.Win32.SunOnline.my    删除成功
Trojan.PSW.Win32.SO2Online.az    删除成功
Trojan.PSW.Win32.SO2Online.bc    删除成功
Trojan.PSW.Win32.SO2Online.be    删除成功
Trojan.Win32.Undef.eaa    删除成功
Trojan.PSW.Win32.SO2Online.bh    删除成功
Trojan.PSW.Win32.SunOnline.my    删除成功
Trojan.PSW.Win32.SO2Online.be    删除成功
Trojan.PSW.Win32.SO2Online.bb    删除成功
Trojan.PSW.Win32.SO2Online.bc    删除成功
Trojan.PSW.Win32.SO2Online.bb    删除成功
Trojan.PSW.Win32.QQPass.zeq    重新启动计算机后删除文件
RootKit.Win32.Mnless.jz    重新启动计算机后删除文件
Trojan.Win32.Undef.eaa    重新启动计算机后删除文件
Trojan.PSW.Win32.XYOnline.ack    重新启动计算机后删除文件




重启后病毒
Trojan.PSW.Win32.QQPass.zeq
RootKit.Win32.Mnless.jz
Trojan.Win32.Undef.eaa
Trojan.PSW.Win32.XYOnline.ack
未被删除,仍然存在,且监控系统无法打开,瑞星版本号为20.36.50



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; WPS)
最后编辑2008-03-22 16:03:41
分享到:
gototop
 
ryan821014
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 15:31 | 只看楼主 短消息 资料
字号: 2楼

现附上SREng的扫描报告!

附件附件:

下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-22 15:31:29
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-22 16:15 | 短消息 资料
字号: 3楼

下面驱动不认识,你自己去看文件认真判断了。

驱动程序
[fcdabus / fcdabus][Stopped/Boot Start]
(\SystemRoot\system32\DRIVERS\fcdabus.sys)(N/A)

[FVDSCSI / FVDSCSI][Stopped/Boot Start]
(\SystemRoot\system32\DRIVERS\fvdscsi.sys)(N/A)

[jdy#hook / jdy#hook][Stopped/Manual Start]
(\??\C:\Documents and Settings\Administrator\桌面\jb20jwtqms\hknm.sys)(N/A)

[st3mp28 / st3mp28][Stopped/Manual Start]
(system32\DRIVERS\st3mp28.sys)(N/A)
—————————————————————————————————————————
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat54.tmp
C:\Program Files\DAEMON Tools SearchBar\whse.exe
C:\WINDOWS\system32\39468B30.EXE
C:\WINDOWS\system32\acss.dll
C:\WINDOWS\system32\drivers\ADProt.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp
C:\WINDOWS\system32\drivers\pcidisk.sys
C:\WINDOWS\system32\drivers\GuiHelp.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~15.tmp
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
(WinShell)("C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat54.tmp") [N/A]
(WhenUSearchWHSE)(; "C:\Program Files\DAEMON Tools SearchBar\whse.exe") [(Verified)WHENU.COM INC]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
服务
[DDD00710 / DDD00710][Stopped/Auto Start]
(C:\WINDOWS\system32\39468B30.EXE -d)(N/A)

[Spectrum24 Events Monitor / IPRIP][Stopped/Auto Start]
(C:\WINDOWS\System32\svchost.exe -k netsvcs--)C:\WINDOWS\system32\acss.dll)(N/A)
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
驱动程序
[ADProt / ADProt][Stopped/System Start]
(system32\drivers\ADProt.sys)(N/A)

[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
(system32\DRIVERS\comint32.sys)(N/A)

[fcdabus / fcdabus][Stopped/Boot Start]
(\SystemRoot\system32\DRIVERS\fcdabus.sys)(N/A)

[FVDSCSI / FVDSCSI][Stopped/Boot Start]
(\SystemRoot\system32\DRIVERS\fvdscsi.sys)(N/A)

[jdy#hook / jdy#hook][Stopped/Manual Start]
(\??\C:\Documents and Settings\Administrator\桌面\jb20jwtqms\hknm.sys)(N/A)

[mhfp / mhfp][Stopped/Auto Start]
(\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp)(N/A)

[PciHardDisk / PciHardDisk][Stopped/Manual Start]
(\??\C:\WINDOWS\system32\drivers\pcidisk.sys)(N/A)

[st3mp28 / st3mp28][Stopped/Manual Start]
(system32\DRIVERS\st3mp28.sys)(N/A)

[sysHostSvc / sysHostSvc][Running/Auto Start]
(\??\C:\WINDOWS\system32\drivers\GuiHelp.sys)(Microsoft Corporation)

[sys_flt / sys_flt][Stopped/Manual Start]
(\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~15.tmp)(N/A)
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
浏览器加载项
[]
{471B15AD-7A9C-491D-9C19-4E15B12DCE00} (C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A)
[]
{471B15AD-7A9C-491D-9C19-4E15B12DCE00} (C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A)
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/

还不行,就再扫个新日志来。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT