12   1  /  2  页   跳转

[求助] 木马群专杀工具有问题??????

收藏
受害者12
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-07-05 23:30 | 只看楼主 短消息 资料
字号: 1楼

木马群专杀工具有问题??????

 怎么按照帖子“木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)前两步处理机子后,运行瑞星卡卡安全上网助手后,发现10款流氓软件和木马,清除后杀毒,再查就查不出来了,然后再运行帖子前两步,情况依旧,有没有高手帮忙呀?谢谢了,在线等!


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
受害者12
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-07-06 01:24 | 只看楼主 短消息 资料
字号: 2楼

回复: 木马群专杀工具有问题??????


运行了repairtool.exe后,运行木马群处理程序.rar后,用卡卡上网安全助手查出的结果,清除后,再检查就没了,然后再运行repairtool.exe后,运行木马群处理程序.rar,用卡卡上网安全助手又查出上面的结果,高手告诉我什么原因呀,所有程序都是从本论坛下载的
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-06 11:44 | 短消息 资料
字号: 3楼

回复: 木马群专杀工具有问题??????

按照版规要求,提供扫描日志附件
打酱油的……
gototop
 
受害者12
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-07-06 12:58 | 只看楼主 短消息 资料
字号: 4楼

回复: 木马群专杀工具有问题??????

附件是用卡卡上网安全助手和清除上述木马后扫描的结果,请大师给分析分析!谢谢了

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-6 12:57:41
描述:log
gototop
 
受害者12
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-07-06 13:10 | 只看楼主 短消息 资料
字号: 5楼

回复: 木马群专杀工具有问题??????

以下附件是运行repairtool.exe后,然后运行木马群处理程序.rar后,的扫描附件,这个时候用卡卡助手扫描就有10个木马!很恐怖,我的网游号全部被盗,损失好几千了,请高手版主给看看吧!

附件附件:

文件名:SREngLOG1.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-6 13:09:38
描述:log
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-07-06 14:42 | 短消息 资料
字号: 6楼

回复:木马群专杀工具有问题??????

c:\windows\temp\b.bat
此不知为何物,除此之外未发现其他异常。
你可以试试用卡卡先把这些都清理掉,然后不运行专杀工具,直接重启,重启后直接打开卡卡在扫描看看有没有,另外可以按照路径去看看这些木马到底是 文件 还是文件夹?
gototop
 
受害者12
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-07-06 14:53 | 只看楼主 短消息 资料
字号: 7楼

回复: 木马群专杀工具有问题??????



引用:
原帖由 lqqk7 于 2008-7-6 14:42:00 发表
c:\windows\temp\b.bat
此不知为何物,除此之外未发现其他异常。
你可以试试用卡卡先把这些都清理掉,然后不运行专杀工具,直接重启,重启后直接打开卡卡在扫描看看有没有,另外可以按照路径去看看这些木马到底是 文件 还是文件夹?

卡卡清理掉后,重起后,卡卡扫描没有任何木马! 但是只要运行repairtool后在运行木马专杀程序后,就出现上面的10个木马,很末名奇妙!
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-07-06 15:02 | 短消息 资料
字号: 8楼

回复: 木马群专杀工具有问题??????

我以为你是运行了专杀工具后出现的呢,原来你还运行了木马群批处理啊
这就对了,跟专杀工具一点关系也没有,直接运行木马群批处理,然后在运行卡卡就会出现,因为那些都是免疫文件夹。

该批处理中的以下几行命令均为创建免疫文件夹的。

[复制到剪贴板]
CODE:
md %SYSTEMROOT%\system32\drivers\msosfpids32.sys
md %SYSTEMROOT%\system32\drivers\msosmsfpfis64.sys
md %SYSTEMROOT%\system32\drivers\MSELK.SYS
md %SYSTEMROOT%\system32\drivers\WINNET.EXE
md %SYSTEMROOT%\system32\msosmhfp00.dll
md %SYSTEMROOT%\system32\msosmhfp01.dll
md %SYSTEMROOT%\system32\msosiocp.dll
md %SYSTEMROOT%\system32\IJOUGIEMNAW.DLL
md %SYSTEMROOT%\system32\setup\en_1072.bin
md %SYSTEMROOT%\SYSTEM32\INTERNE.EXE
md %SYSTEMROOT%\DbgHlp32.exe
md %SYSTEMROOT%\upxdnd.exe
md %SYSTEMROOT%\AVPSrv.exE
md %SYSTEMROOT%\cmdbcs.exe
md %SYSTEMROOT%\SYSTEM32\nhmxajkl.dll
MD %SYSTEMROOT%\SYSTEM32\MSOSDROR00.DLL
MD %SYSTEMROOT%\SYSTEM32\YTEWCXZSW.DLL
gototop
 
受害者12
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-07-06 15:14 | 只看楼主 短消息 资料
字号: 9楼

回复: 木马群专杀工具有问题??????



引用:
原帖由 lqqk7 于 2008-7-6 15:02:00 发表
我以为你是运行了专杀工具后出现的呢,原来你还运行了木马群批处理啊
这就对了,跟专杀工具一点关系也没有,直接运行木马群批处理,然后在运行卡卡就会出现,因为那些都是免疫文件夹。

该批处理中的以下几行命令均为创建免疫文件夹的。[code]md %SYSTEMROOT%\system32\drivers\msosfpids32.sys
md %SYSTEMROOT%\sys

小心问个菜菜的问题,我的电脑安全不???存在那些木马不?那个木马下载器很恐怖!
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-07-06 15:25 | 短消息 资料
字号: 10楼

回复: 木马群专杀工具有问题??????

你的电脑很安全,那些都是些空文件夹,你也可以自己试试,点开始——运行,输入cmd,点确定,在命令行中输入md %SYSTEMROOT%\system32\setup\en_1072.bin,按回车,这个命令就是在%SYSTEMROOT%\system32\setup下建了一个名为en_1072.bin的文件夹,卡卡虽提示有木马,实际只是个空文件夹
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT