瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了mseion.sys,请高手分析SREng日志

1   1  /  1  页   跳转

中了mseion.sys,请高手分析SREng日志

收藏
nada1791
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-11
  • 来自:
发表于: 2008-04-11 03:42 | 只看楼主 短消息 资料
字号: 1楼

中了mseion.sys,请高手分析SREng日志

中了mseion.sys木马,用了好急个杀毒软件都无法清除,最后用了xdelbox强制删除。然后我用SREng扫描,好像有很多问题,不会看,请高手指导!!!!先谢过!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

附件附件:

下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-11 3:42:37
描述:

最后编辑2008-04-12 15:37:18
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-04-11 10:10 | 短消息 资料
字号: 2楼

按顺序依次用机器狗专杀及WINDOWS清理助手的最新版本清理下,然后重扫描日志上传,然后重启电脑进入安全模式,安装杀软和防火墙,并全盘杀毒。

裸奔很容易出事,建议安装杀软和防火墙。
gototop
 
nada1791
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-04-11
  • 来自:
发表于: 2008-04-11 22:42 | 只看楼主 短消息 资料
字号: 3楼

楼上的大侠,已经按照你的指导操作了,重新上传了SREng日志,再帮忙看一下,严重感谢!!

附件附件:

下载次数:81
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-11 22:42:41
描述:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-04-12 00:15 | 短消息 资料
字号: 4楼

引用:
【nada1791的贴子】楼上的大侠,已经按照你的指导操作了,重新上传了SREng日志,再帮忙看一下,严重感谢!!
………………

一、禁用以下驱动程序:
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>

二、删除以下浏览器加载项
[]
  {110F6354-E9E3-4f8c-95DD-8487ED86C73D} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[]
  {4D985980-695A-4b42-8B11-34D8D3385676} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>

三、安装杀软和防火墙,然后打开杀软的实时监控,下次你可能就没这么走运了……
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2008-04-12 15:49 | 短消息 资料
字号: 5楼

mseion.sys

这个文件加密压缩发到我邮箱
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT