中了木马群病毒后，打不开任务管理器

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马群病毒后，打不开任务管理器

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 中了木马群病毒后，打不开任务管理器

初生襁褓狮

帖子:4
注册: 2008-07-15
来自:

发表于： 2008-07-15 23:53 | 只看楼主 短消息资料

字号：小中大 1楼

今天一不小中了这个毒，开始的时候连杀毒软件都打不开，后来下了木马清除大师，

病毒名称	处理结果	发现日期	查杀方式	访问染毒文件的进程	文件
Trojan.PSW.Win32.GameOL.nwa	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET.EXE	C:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET.EXE	C:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET.EXE	C:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET1.EXE	C:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET1.EXE	C:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET1.EXE	C:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET1.EXE	C:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\SYSTEM32\FACKWIR.DLL
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\SYSTEM32\ZIFLOK.DLL
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\SYSTEM32\CESHLEO.DLL
AdWare.Win32.Agent.bvj	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\SYSTEM32\IMGUTILHX2.DLL
Trojan.PSW.Win32.GameOL.nwa	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\system32\ceshleo.dll
AdWare.Win32.Agent.bvj	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\system32\imgutilhx2.dll
AdWare.Win32.Agent.bvj	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE	C:\WINDOWS\system32\imgutilhx2.dll
Trojan.PSW.Win32.GameOL.nwa	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NTSD.EXE	C:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NTSD.EXE	C:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NTSD.EXE	C:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET.EXE	C:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET.EXE	C:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET.EXE	C:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa	不处理	########	文件监控	C:\WINDOWS\SYSTEM32\NET.EXE	C:\WINDOWS\system32\fackwir.dll

……大概有上万个……用木马清除大师处理掉了……

这样之后杀毒软件才能打开的，
然后我升级了杀毒软件，杀毒……杀了一个毒

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
RootKit.Win32.Mnless.vo	删除成功	########	快捷方式查杀	C:\WINDOWS\system32\drivers	beep.sys	本机

这样之后我的任务管理器还是打不开……注册表编辑器能打开，找网上的一些办法做了也没有效果555555~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

若叶风吹雪最后编辑于 2008-07-16 01:26:16

分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-16 00:01 \| 短消息资料字号：小中大 2楼回复：中了木马群病毒后，打不开任务管理器扫日志前关闭无用进程，如QQ，迅雷到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐） http://www.skycn.com/soft/45002.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区或流行病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

若叶风吹雪初生襁褓狮帖子:4 注册: 2008-07-15 来自:	发表于： 2008-07-16 00:10 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aaccbbdd 的帖子原本以为好了……可是发现无法正常关机，重启电脑后，问题依然存在…… 附件: 文件名:SREngLOG.log 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-16 1:27:16 描述:log 若叶风吹雪最后编辑于 2008-07-16 01:27:16
若叶风吹雪初生襁褓狮帖子:4 注册: 2008-07-15 来自:

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2008-07-16 02:40 \| 短消息资料字号：小中大 4楼回复：中了木马群病毒后，打不开任务管理器 1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\71mp9jnknm.sys c:\windows\system32\drivers\zqcabyop.sys c:\windows\system32\drivers\msiffei.sys c:\windows\system32\drivers\hbkernel.sys c:\windows\system32\drivers\dtscsi.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [imgutilhx2.dll] <> [dpvvoxmh.dll] <> [IFEO[taskmgr.exe]] <ntsd -d> [IFEO[TrojDie.kxp]] <ntsd -d> 启动项目－－服务－－驱动程序之如下项禁用： [71mp9jnkn / 71mp9jnknm] <\SystemRoot\System32\DRIVERS\71mp9jnknm.sys> [zqcabyop / zqcabyop] <\??\C:\WINDOWS\system32\drivers\zqcabyop.sys> [msiffei / msiffei] <System32\Drivers\msiffei.sys> [HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys> [dtscsi / dtscsi] <\SystemRoot\System32\Drivers\dtscsi.sys>
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

若叶风吹雪初生襁褓狮帖子:4 注册: 2008-07-15 来自:	发表于： 2008-07-16 12:02 \| 只看楼主短消息资料字号：小中大 5楼回复 4F matongtoto 的帖子 71mp9jnknm.sys zqcabyop.sys msiffei.sys dtscsi.sys 这几个文件找不到啊…… hbkernel.sys我已经在安全模式下粉碎了任务管理器打不开的原因已经证实是影像劫持就是现在关机速度明显变慢，要好久好久，图标才跳出来……这个不好解决的话，我只能用兔子的快速关机了，不知道对电脑有没有伤害
若叶风吹雪初生襁褓狮帖子:4 注册: 2008-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-16 12:08 \| 短消息资料字号：小中大 6楼回复: 中了木马群病毒后，打不开任务管理器引用: 原帖由若叶风吹雪于 2008-7-16 12:02:00 发表 71mp9jnknm.sys zqcabyop.sys msiffei.sys dtscsi.sys 这几个文件找不到啊…… hbkernel.sys我已经在安全模式下粉碎了任务管理器打不开的原因已经证实是影像劫持就是现在关机速度明显变慢，要好久好久，图标才跳出来……这个不好解决的话，我只能用兔子的快速关机了，不知道对电脑有没有伤害 sys文件导入Xdelbox后你就别管了 Lz试试金山清理专家-安全百宝箱-系统修复工具或先卸载瑞星用江民试用版江民杀毒软件-工具-安全助手里面能修复系统再卸载江民安装瑞星
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了木马群病毒后，打不开任务管理器

[求助] 中了木马群病毒后，打不开任务管理器

中了木马群病毒后，打不开任务管理器

回复：中了木马群病毒后，打不开任务管理器

回复 2F aaccbbdd 的帖子

附件:

文件名:SREngLOG.log 下载次数:110 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(44214); 上传时间:2008-7-16 1:27:16 描述:log

回复：中了木马群病毒后，打不开任务管理器

回复 4F matongtoto 的帖子

回复: 中了木马群病毒后，打不开任务管理器

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛中了木马群病毒后，打不开任务管理器

文件名:SREngLOG.log

下载次数:110

文件类型:application/octet-stream

文件大小:

上传时间:2008-7-16 1:27:16

描述:log