1   1  /  1  页   跳转

[求助] SOS!!!!!

收藏
包公大人
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-13 17:30 | 只看楼主 短消息 资料
字号: 1楼

SOS!!!!!

这是什么病毒呀?杀不掉呀!
  c:\windos\system32\explorer.exebackdoor-win32.delf.feo
高手看下哈 在这等你的指点!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 17:33 | 短消息 资料
字号: 2楼

回复:SOS!!!!!

c:\windos\system32\explorer.exe删
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
包公大人
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-13 17:36 | 只看楼主 短消息 资料
字号: 3楼

回复: SOS!!!!!

那浏览器不就不能用了呀
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 17:43 | 短消息 资料
字号: 4楼

回复:SOS!!!!!

浏览器不是这个

你倒象是很懂似的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
包公大人
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-13 17:46 | 只看楼主 短消息 资料
字号: 5楼

回复: SOS!!!!!

没有了貌似是那个  我也不清楚的我删下看 删了之后怎么做呢
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 17:48 | 短消息 资料
字号: 6楼

回复:SOS!!!!!

删了之后,再杀毒,没毒就行了呗

重启电脑,看桌面还能不能出来

系统正常,就行了呗

你还想多折腾点事?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
包公大人
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-13 17:49 | 只看楼主 短消息 资料
字号: 7楼

回复: SOS!!!!!

删不了呀 说什么被保护了
它的那个图标是不是一个电脑样子的呀
gototop
 
包公大人
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-13 18:16 | 只看楼主 短消息 资料
字号: 8楼

回复: SOS!!!!!

你看下这个:
始扫描内存.......
[发现木马]:BackDoor-Win32.Delf.eaf
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.xwh
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.bnm
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.QQPass.Delf.gze
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.ntl
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.OLgame.Delf.jhk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.uuk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Generic-Hijack-Win32.Delf.vkn
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.bnm
---->在系统进程中发现木马,您必须重新启动计算机以完全清

[发现木马]:Trojan-Win32.Delf.ntl
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.OLgame.Delf.jhk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.QQPass.Delf.gze
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.uuk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Generic-Hijack-Win32.Delf.vkn
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.bnm
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.ntl
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.OLgame.Delf.jhk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.QQPass.Delf.gze
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.

[发现木马]:Trojan-Win32.Delf.uuk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Generic-Hijack-Win32.Delf.vkn
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.bnm
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.ntl
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.OLgame.Delf.jhk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.QQPass.Delf.gze
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.uuk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Generic-Hijack-Win32.Delf.vkn
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.ntl
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.

[发现木马]:Password.OLgame.Delf.jhk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.QQPass.Delf.gze
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.uuk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Generic-Hijack-Win32.Delf.vkn
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:BackDoor-Win32.Delf.eaf
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.xwh
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.ntl
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Trojan-Win32.Delf.bnm
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.
[发现木马]:Password.OLgame.Delf.jhk
---->在系统进程中发现木马,您必须重新启动计算机以完全清除.

开始扫描敏感目录.....
[发现木马]:在"C:\WINDOWS\system32\iagc14.exe"中发现木马:Password.OLgame.Delf.jvo,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\msosmhfp00.dll"中发现木马:Password.OLgame.Delf.cjq,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\vaix21.exe"中发现木马:Trojan.Win32.Delf.qaz,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\vpzs31.exe"中发现木马:Password.OLgame.Delf.cjq,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\vvbt31.exe"中发现木马:Password.OLgame.Delf.cjq,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\vzfc19.exe"中发现木马:Password.OLgame.Delf.etm,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\wfmu22.exe"中发现木马:Trojan.Win32.Delf.zmu,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\whue9.exe"中发现木马:Backdoor.Win32.Agent.ivg,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\xipi19.exe"中发现木马:Password.OLgame.Delf.etm,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\xphq5.exe"中发现木马:Trojan.Win32.Delf.lzv,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\xvmf13.exe"中发现木马:Backdoor.Win32.Agent.zpq,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\xxxxxx.dll"中发现木马:Backdoor.Win32.Agent.omi,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\yamm19.exe"中发现木马:Password.OLgame.Delf.etm,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\ybzfiv.dll"中发现木马:Backdoor.Win32.Agent.ejl,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\yllk9.exe"中发现木马:Backdoor.Win32.Agent.ivg,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\yrsrxl.dll"中发现木马:Trojan.Win32.Delf.czr,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\yrzf9.exe"中发现木马:Backdoor.Win32.Agent.ivg,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\zdmc13.exe"中发现木马:Backdoor.Win32.Agent.zpq,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\zefdst.dll"中发现木马:Password.OLgame.Delf.jhk,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\zeuh19.exe"中发现木马:Password.OLgame.Delf.etm,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\zgfdet.dll"中发现木马:Password.OLgame.Delf.jhk,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\zich22.exe"中发现木马:Password.OLgame.Delf.eiv,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\zxbj9.exe"中发现木马:Backdoor.Win32.Agent.ivg,清除此有害程序成功
[发现木马]:在"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\~f19.tmp"中发现木马:Password.OLgame.Delf.jhk,清除此有害程序成功
[发现木马]:在"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\~fC.tmp"中发现木马:Password.OLgame.Delf.jhk,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\drivers\msosmsfpfis64.sys"中发现木马:BackDoor-Win32.Delf.juc,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\yuiabct.exe"中发现木马:Trojan-Win32.Delf.hir,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\hhrdxd.dll"中发现木马:Trojan-Win32.Delf.bnm,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\yuiabct.dll"中发现木马:KeyLogger-Win32.Delf.kes,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\drivers\msosmsp2p32.sys"中发现木马:Generic-Hijack-Win32.Delf.sfc,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\wzcfsw.dll"中发现木马:Generic-Hijack-Win32.Delf.vkn,清除此有害程序成功
[发现木马]:在"C:\WINDOWS\system32\drivers\nicomsp2p32.sys"中发现木马:BackDoor-Win32.Delf.drk,清除此有害程序成功
[发现木马]:在"C:\Program Files\Internet Explorer\IEXPLORE32.ime"中发现木马:BackDoor-Win32.Agent.fab,清除此有害程序成功
[发现木马]:在"C:\Program Files\internet explorer\iexplore32.dat"中发现木马:Trojan-Win32.Delf.fck,清除此有害程序成功
[发现木马]:在"C:\Program Files\internet explorer\iexplore32.sys"中发现木马:Trojan-Win32.Delf.fck,清除此有害程序成功
[发现木马]:在"C:\Program Files\internet explorer\iexplore32.win"中发现木马:Trojan-Win32.Delf.fck,清除此有害程序成功
[发现木马]:在"C:\Program Files\Internet Explorer\IEXPLORE32.jmp"中发现木马:Trojan-Win32.Delf.ffr,清除此有害程序成功
[发现木马]:在"C:\Program Files\Internet Explorer\IEXPLORE32.Dak"中发现木马:Trojan-Win32.Delf.ffr,清除此有害程序成功
[发现木马]:在"C:\Program Files\Internet Explorer\IEXPLORE32.Tmp"中发现木马:Trojan-Win32.Delf.ffr,清除此有害程序成功
[发现木马]:在"C:\Program Files\Internet Explorer\IEXPLORE32.bbs"中发现木马:Trojan-Win32.Delf.ffr,清除此有害程序成功
[发现木马]:在"C:\Program Files\Internet Explorer\IEXPLORE32.New"中发现木马:Trojan-Win32.Delf.fip,清除此有害程序成功
[发现木马]:在"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\~f1c.tmp"中发现木马:KeyLogger-Win32.Delf.isf,清除此有害程序成功
[扫描敏感目录结论]:扫描了30978个文件,发现木马:42个
[总结论]:
[扫描服务结论]:没有发现木马
[扫描内存结论]:发现木马:69个
[扫描敏感目录结论]:发现木马:42个
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 18:33 | 短消息 资料
字号: 9楼

回复:SOS!!!!!

扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

(同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT