瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒了,已附上SRENG扫描记录(解决?)

1   1  /  1  页   跳转

中毒了,已附上SRENG扫描记录(解决?)

收藏
ak47win
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-05-16
  • 来自:
发表于: 2008-06-03 13:42 | 只看楼主 短消息 资料
字号: 1楼

中毒了,已附上SRENG扫描记录(解决?)

疑似中了机器狗病毒,导致瑞星监控被禁,无法杀毒(进入主界面后三秒自动退出)
使用windows清理助手、专杀工具、木马群处理程序、修复应用程序劫持项仍无法解决问题,SRENG扫描记录请见附件,谢谢!

1楼附件为最新扫描记录

我又用某安全软件把病毒干掉了,然后用瑞星离线升级包升级,成功打开了瑞星那把伞。目前仍未确定是否完全杀净,观察中.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件附件:

文件名:SREngLOG1.1.log
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-4 12:04:17
描述:log

最后编辑ak47win 最后编辑于 2008-06-05 00:44:16
分享到:
gototop
 
小九的寒
头像
飘泊而立狮
  • 帖子:556
  • 注册: 2007-12-26
  • 来自:安徽九城监狱
发表于: 2008-06-03 15:38 | 短消息 资料
字号: 2楼

回复: 中毒了,已附上SRENG扫描记录



引用:
原帖由 ak47win 于 2008-6-3 14:13:00 发表
[C:\Program Files\Rising\Rfw\ProcCom.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
    [c:\program files\rising\rfw\RsCommX2.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
  ......



1.建议使用XDelBox删除以下文件(XDelBox1.7支持奥运版下载) 下载地址:www.dodudou.com使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\winnt\system32\drivers\machobus.sys
c:\winnt\system32\drivers\quakedrv.sys
c:\winnt\downlo~1\submit~1.dll
c:\winnt\system32\gdread~1.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[macho Bus / machobus]    <\SystemRoot\system32\DRIVERS\machobus.sys>
[QuakeDRV / QuakeDRV]    <\SystemRoot\system32\DRIVERS\quakedrv.sys>

    系统修复-- 浏览器加载项之如下项删除:
[AxSubmitControl Class]    <C:\WINNT\DOWNLO~1\SUBMIT~1.DLL>
[GDGetTokenInfo Class]    <C:\WINNT\system32\GDREAD~1.DLL>


一:QQkav病毒查杀小工具下载地址根据我以往的经验这个工具可以查杀很多的病毒和木马,如果双击无法打开建议改名打开:例:123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址:
http://www.qqkav.com/qqkav/

三:建议用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
gototop
 
ak47win
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-05-16
  • 来自:
发表于: 2008-06-03 20:17 | 只看楼主 短消息 资料
字号: 3楼

回复: 中毒了,已附上SRENG扫描记录

感谢ls的帮助,不过我按照上述步骤处理后,杀掉了几个木马,但问题还没解决

在XDelBox进入DOS后出现GATE  succsess后就不动了,我等了5分钟后手动热启。再次看你说的那几个文件也消失了,应该是XDelBox成功处理了吧?

我再次用SRE扫描了日志,新附件已传上,再次感谢!

附件附件:

文件名:SREngLOG1.log
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-3 20:17:16
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-03 22:07 | 短消息 资料
字号: 4楼

回复: 中毒了,已附上SRENG扫描记录

1、进入注册表编辑器,将以下注册表值项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <arpsafe>

2、重启电脑,用WINRAR找到和删除以下文件:
C:\WINNT\System32\xxxarp.exe

3、没用过WIN2000,不知C:\WINNT\system32\ctfmon.exe这个文件是否是系统输入法文件,如果是,请复制C:\WINNT\system32\dllcache目录下的同名文件,粘贴到C:\WINNT\system32目录下,然后重启电脑。
打酱油的……
gototop
 
ak47win
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-05-16
  • 来自:
发表于: 2008-06-04 12:01 | 只看楼主 短消息 资料
字号: 5楼

回复 4F 超级游戏迷 的帖子

你好 我按你说的前1,2步已经成功,但是ctfmon.exe在C:\WINNT\system32\dllcache或者C:\WINNT\system32\都找不到了

我尝试瑞星的修复功能,却提示通用XX模块错误,修复失败,现在防火墙\卡卡\其他安全防护软件都可正常运行,只有瑞星监控失效且自动退出主界面

我又用SRE扫描了日志,更新在顶楼,请游戏迷帮忙,谢谢
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-06-04 12:51 | 短消息 资料
字号: 6楼

回复:中毒了,已附上SRENG扫描记录

2000系统正常情况下应该没有ctfmon.exe,输入法的应该是internat.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT