中了木马群，总是清除不了，请帮忙查看日志。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马群，总是清除不了，请帮忙查看日志。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了木马群，总是清除不了，请帮忙查看日志。

jeffry0773 初生襁褓狮帖子:4 注册: 2008-05-13 来自:	发表于： 2008-05-14 12:18 \| 只看楼主短消息资料字号：小中大 1楼中了木马群，总是清除不了，请帮忙查看日志。我按照网上的方法杀了好多遍，总是不干净，现在局域网的其他机器也有问题，请帮忙确认streng日志，谢谢！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; KuGooSoft; .NET CLR 2.0.50727) 附件: 文件名:扫描报告.txt 下载次数:101 文件类型:text/plain 文件大小: 上传时间:2008-5-14 12:18:03 描述:txt
jeffry0773 初生襁褓狮帖子:4 注册: 2008-05-13 来自:	分享到：

Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦	发表于： 2008-05-14 14:17 \| 短消息资料字号：小中大 2楼回复：中了木马群，总是清除不了，请帮忙查看日志。帮顶，呼唤达人
Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-05-14 14:33 \| 短消息资料字号：小中大 3楼回复：中了木马群，总是清除不了，请帮忙查看日志。下载XDelBox http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 删除以下文件 C:\WINDOWS\system32\msoscqit00.dll C:\WINDOWS\system32\msoscqit01.dll C:\WINDOWS\system32\Mann.exe C:\WINDOWS\cfcltdiz.exe C:\WINDOWS\fmbiost.exe C:\WINDOWS\system32\msoscqit01.dll C:\WINDOWS\system32\SysZxaC.dll C:\WINDOWS\system32\syxcgzfi.dll C:\WINDOWS\System32\goxhelper.dll C:\WINDOWS\system32\syshelper.dll 启动项目--注册表--删除 <scufnchl><C:\WINDOWS\cfcltdiz.exe> [] <fmbiost><C:\WINDOWS\fmbiost.exe> [] 编辑 <AppInit_DLLs>的值为空 ================================== 删除服务 [Provisioning Transaction Service / pangu222][Stopped/Auto Start] <C:\WINDOWS\system32\Mann.exe><N/A> ================================== 删除浏览器加载项 [BhoObj Class] {0C394A3A-E718-4CDD-2499-FF9FD27E86AD} <C:\WINDOWS\system32\syxcgzfi.dll, N/A> [IEHelper Class] {9583C683-1E3B-46D9-BB95-EBB0939E49D4} <C:\WINDOWS\System32\goxhelper.dll, N/A> [Csyshelper Object] {E16BB625-16F1-4338-AA38-098F6873AC24} <C:\WINDOWS\system32\syshelper.dll, N/A> ================================== 下载arswp(Windows清理助手) http://www.greendown.cn/soft/4421.html 还有问题，再扫个日志上来最初的诞生,只为最后的永恒.... 这年头灌个水我容易吗?
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

风之子0 拙长孩提狮帖子:93 注册: 2008-05-05 来自:	发表于： 2008-05-14 17:32 \| 短消息资料字号：小中大 4楼回复：中了木马群，总是清除不了，请帮忙查看日志。我们都是普通用户，怎么处理病毒不是我们考虑，我们只是想在机子出问题后怎么能够快速的解决问题的。大家都有版主们这样的能力就不用来这里求救了。http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法，就不用有后顾之忧了，使劲的折腾都不怕，有疑问的朋友 QQ联系、留言。
风之子0 拙长孩提狮帖子:93 注册: 2008-05-05 来自:

jeffry0773 初生襁褓狮帖子:4 注册: 2008-05-13 来自:	发表于： 2008-05-14 18:46 \| 只看楼主短消息资料字号：小中大 5楼回复: 中了木马群，总是清除不了，请帮忙查看日志。引用: 原帖由火影忍者于 2008-5-14 14:33:00 发表下载XDelBox http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 删除以下文件 C:\WINDOWS\system32\msoscqit00.dll C:\WINDOWS\system32\msoscqit01.dll C:\WINDOWS\sy...... 已经按照您的方法做了，还把services.exe cdfview.dll beep.sys 都替换了。完成后又进行了扫描，请您帮忙再确认一下日志是否完全安全了，谢谢！！！附件: 文件名:新的报告.txt 下载次数:93 文件类型:text/plain 文件大小: 上传时间:2008-5-14 18:45:32 描述:txt
jeffry0773 初生襁褓狮帖子:4 注册: 2008-05-13 来自:

jeffry0773 初生襁褓狮帖子:4 注册: 2008-05-13 来自:	发表于： 2008-05-14 18:48 \| 只看楼主短消息资料字号：小中大 6楼回复: 中了木马群，总是清除不了，请帮忙查看日志。引用: 原帖由风之子0 于 2008-5-14 17:32:00 发表我们都是普通用户，怎么处理病毒不是我们考虑，我们只是想在机子出问题后怎么能够快速的解决问题的。大家都有版主们这样的能力就不用来这里求救了。http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法，就不用有后顾之忧了，使劲的折腾都不怕，有疑问的朋友 QQ联系、留言。不要老自以为是，您的方法都是事后诸葛亮！！！
jeffry0773 初生襁褓狮帖子:4 注册: 2008-05-13 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-14 19:03 \| 短消息资料字号：小中大 7楼回复：中了木马群，总是清除不了，请帮忙查看日志。日志看不出什么了如果系统无异常，就可以了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT