瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Win32/PSW.OnLineGames.MUG trojan 【求助】

1   1  /  1  页   跳转

Win32/PSW.OnLineGames.MUG trojan 【求助】

收藏
snoopy
头像
健康舞勺狮
  • 帖子:197
  • 注册: 2004-12-28
  • 来自:
发表于: 2008-03-24 20:06 | 只看楼主 短消息 资料
字号: 1楼

Win32/PSW.OnLineGames.MUG trojan 【求助】

有大虾知道清这木马最有效的方法吗

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )
最后编辑2008-03-25 09:50:09.903000000
分享到:
gototop
 
遇上爱噶一日
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2007-11-13
  • 来自:
发表于: 2008-03-24 20:32 | 短消息 资料
字号: 2楼

请报一下文件名和路径

楼主也可以使用粉碎工具粉碎木马文件
gototop
 
宝宝金水
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2007-11-24
  • 来自:
发表于: 2008-03-24 22:11 | 短消息 资料
字号: 3楼

楼主说清楚什么路径和文件名!在安全模式下找到文件直接删除试试!
gototop
 
snoopy
头像
健康舞勺狮
  • 帖子:197
  • 注册: 2004-12-28
  • 来自:
发表于: 2008-03-24 23:45 | 只看楼主 短消息 资料
字号: 4楼

Logfile of HijackThis v1.99.1
Scan saved at 23:27:43, on 2008-3-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\GridService\peerconf.exe
C:\Program Files\GridService\peer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\GridService\peeradapter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX00.782\HijackThis.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Grid Service] "C:\Program Files\GridService\peer.exe" -n Grid
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://5151c.wz16300.com/plugin/PowerPlr3200.ocx
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-25 06:52 | 短消息 资料
字号: 5楼

ms没什么,但是本人不怎么会看hj的DD(而且日志不完整)
如果就那一个病毒文件
请用瑞星粉碎机在安全模式下断网删除
或者

冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm
找到文件强行删除

再搞不定就扫日志
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,注意把报告文件的扩展名改成“.txt”
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-25 06:52 | 短消息 资料
字号: 6楼

还有
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-03-25 09:50 | 短消息 资料
字号: 7楼

引用:
【遇上爱噶一日的贴子】请报一下文件名和路径

楼主也可以使用粉碎工具粉碎木马文件
………………

HI
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT