12   1  /  2  页   跳转

[求助] 天月来了 你能帮我吗

收藏
电脑病毒求助
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-01-21
  • 来自:
发表于: 2008-07-11 12:03 | 只看楼主 短消息 资料
字号: 1楼

天月来了 你能帮我吗

瑞星卡卡里的查杀恶意及流氓元件里发现盗号木马一个  位置是 C:\WINDOWS\system32\midimapmy.dll  危险程度高  状态是存在    杀毒后他要求重启      重启后好了没了    可是关机后再开机一扫描又有了  我试了好几次还是不行    论坛里有好多朋友帮过我可是还是不行  我用过  冰刃    和系统维护工具Wsyscheck  等软件  还是不行  不让删文件  以前 你帮我好几次了  谢谢了  这次  哈哈哈哈哈哈  还跪拜你了  我不想成装  因为我把瑞星的序号给能没了    哎  拜托了  这是我第二发帖了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.txt
下载次数:98
文件类型:text/plain
文件大小:
上传时间:2008-7-11 12:03:01
描述:txt
分享到:
gototop
 
小日来了
头像
社区嘉宾
  • 帖子:3992
  • 注册: 2008-06-18
  • 来自:南京
发表于: 2008-07-11 12:39 | 短消息 资料
字号: 2楼

回复: 天月来了 你能帮我吗

C:\WINDOWS\system32\midimapmy.dll

这个确实是某个木马群的一个病毒文件~~

可以用附件的XDELBOX删除它

复制他,从剪贴板导入,点上抑制再生,右键点击要删除的文件列表,选择立即重起删除

附件附件:

文件名:xdelboxnN.rar
下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-11 12:39:16
描述:rar

我就是日不懂啊,没啥好介绍的
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-11 14:32 | 短消息 资料
字号: 3楼

回复:天月来了 你能帮我吗

我需要最新日志

你整个7月6日的干什么?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
电脑病毒求助
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-01-21
  • 来自:
发表于: 2008-07-12 16:35 | 只看楼主 短消息 资料
字号: 4楼

回复: 天月来了 你能帮我吗

你好女神  再次麻烦您了  拜托了  这个病毒可能与网络游戏魔域有关    这是今天的日志    再次拜托了

附件附件:

文件名:SREngLOG.txt
下载次数:116
文件类型:text/plain
文件大小:
上传时间:2008-7-12 16:35:27
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-12 16:38 | 短消息 资料
字号: 5楼

回复:天月来了 你能帮我吗

[C:\WINDOWS\system32\msdmo.dll] 
建议删除
gototop
 
没有眼泪
头像
自信弱冠狮
  • 帖子:453
  • 注册: 2007-02-04
  • 来自:
发表于: 2008-07-12 16:47 | 短消息 资料
字号: 6楼

回复:天月来了 你能帮我吗

启动项目 -- 注册表之如下项:
注意该项[Userinit]修改:把<userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
gototop
 
为什么是马甲
头像
自信弱冠狮
  • 帖子:485
  • 注册: 2008-05-25
  • 来自:
发表于: 2008-07-12 16:52 | 短消息 资料
字号: 7楼

回复: 天月来了 你能帮我吗



引用:
原帖由 aaccbbdd 于 2008-7-12 16:38:00 发表
[C:\WINDOWS\system32\msdmo.dll] 
建议删除

系统文件,没有问题
为什么是菜鸟
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-12 17:35 | 短消息 资料
字号: 8楼

回复:天月来了 你能帮我吗

这个不认识:


==================================
服务
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\BITS.dll><Microsoft Corporation>
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
从菜鸟开始
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-07-07
  • 来自:湖北武汉
发表于: 2008-07-12 17:57 | 短消息 资料
字号: 9楼

回复: 天月来了 你能帮我吗



引用:
原帖由 天月来了 于 2008-7-12 17:35:00 发表
这个不认识:


==================================
服务
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\syste......






嗯,这个服务在我机子上指向的是C:\WINDOWS\system32\qmgr.dll
关于bits.dll,百度知道有个网页提到了http://zhidao.baidu.com/question/35780609.html?si=2
“BITS.dll
这是榕哥的作品,也是DLL后门,和SvchostDLL.dll原理基本一样,不过这里使用的是上边介绍的第四种方法,即“修改现有组里的现有服务,把它的ServiceDll指向自己的DLL后门”。”
gototop
 
电脑病毒求助
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2008-01-21
  • 来自:
发表于: 2008-07-12 21:59 | 只看楼主 短消息 资料
字号: 10楼

回复:天月来了 你能帮我吗

你们好  谢谢你们帮助我  哈哈哈  别笑话  我是个菜鸟  电脑不是太懂  能不能细点说说我该怎样处理这个病毒  这几天  心慌啊  担心游戏账号被盗  哈哈  吃累了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT