瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

1   1  /  1  页   跳转

[求助] 关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

收藏
自由小兴
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-16 23:03 | 只看楼主 短消息 资料
字号: 1楼

关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

各位老大,今天我的电脑中了Trojan.win32.Undef.cgu这个病毒,怎么也杀不掉,路径是:C:\Documents and Settings\Tiger\Local Settings\Temporary Internet Files\Content.IE5,请教各位行家我该怎么办!非常感谢各位朋友!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
自由小兴
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-17 00:32 | 只看楼主 短消息 资料
字号: 2楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

自己顶一下,不然没人帮到我了。呵呵
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-17 07:40 | 短消息 资料
字号: 3楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

清空IE缓存
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
自由小兴
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-17 12:34 | 只看楼主 短消息 资料
字号: 4楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

谢谢天月版主,我试试去,再次感谢!
gototop
 
自由小兴
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-17 13:01 | 只看楼主 短消息 资料
字号: 5楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

天月版主,我按照你说的清除了IE缓存,然后杀了两次都没杀掉,再杀还有,好像不行啊,再次求助,或者说这病毒厉害吗?最近几天打开IE的时候老说发送错误报告。郁闷啊!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-06-17 13:29 | 短消息 资料
字号: 6楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

下载 System Repair Engineer (点击下载)
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
自由小兴
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-17 17:18 | 只看楼主 短消息 资料
字号: 7楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许: SeDebugPrivilege [PID = 3632, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3632, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 3672, C:\PROGRAM FILES\YAHOO!\ASSISTANT\YASSISTSE.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3672, C:\PROGRAM FILES\YAHOO!\ASSISTANT\YASSISTSE.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 3724, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3724, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 3784, C:\PROGRAM FILES\HTIME\HTIME.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3784, C:\PROGRAM FILES\HTIME\HTIME.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 1528, C:\DOCUME~1\TIGER\LOCALS~1\TEMP\RTKBTMNT.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1528, C:\DOCUME~1\TIGER\LOCALS~1\TEMP\RTKBTMNT.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 3296, C:\PROGRAM FILES\CHINA MOBILE\FETION\VMDOTNET\V2.0.50727\FETIONVM.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3296, C:\PROGRAM FILES\CHINA MOBILE\FETION\VMDOTNET\V2.0.50727\FETIONVM.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 192, C:\PROGRAM FILES\TENCENT\QQGAME\QQGAME.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 192, C:\PROGRAM FILES\TENCENT\QQGAME\QQGAME.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 4184, C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 4184, C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE]

==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D42F5)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4395)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D42F5)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4395)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00FE1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00FE20E5)

==================================
隐藏进程
N/A

==================================


[/CODE]
gototop
 
自由小兴
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-17 17:19 | 只看楼主 短消息 资料
字号: 8楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

mopery 版主,你要是这个吗?我一点儿也看不懂!麻烦给看看!谢谢了!
gototop
 
自由小兴
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-17 17:22 | 只看楼主 短消息 资料
字号: 9楼

回复:关于Trojan.win32.Undef.cgu病毒,请教高手!谢谢!

不行啊,没拷全,提示说长度超长,我该怎么办?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT