1   1  /  1  页   跳转

[求助] 帮忙看下高手

收藏
游不动的鱼
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-08-10 11:14 | 只看楼主 短消息 资料
字号: 1楼

帮忙看下高手

有27个木马,怎么杀

附件附件:

文件名:SREngLOG.log
下载次数:84
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-10 11:13:56
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-10 11:22 | 短消息 资料
字号: 2楼

回复:帮忙看下高手

先用附件提取,上传以下文件,谢谢
c:\windows\system32\debug.exe
c:\windows\system32\xpsbosk.exe


1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\fsutk.dll
c:\windows\system32\xpsbosk.exe
c:\windows\system32\debug.exe
c:\windows\system32\wrqszl.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\xpsbos.dll
c:\windows\system32\offscrl.dll
c:\windows\system32\lenowos.dll
c:\windows\system32\jolinos.dll
c:\windows\system32\cmonos.dll
c:\windows\system32\dickus.dll
c:\windows\system32\cxhole.dll
c:\windows\system32\therbrek.dll
c:\windows\system32\manleu.dll
c:\windows\system32\jacknove.dll
c:\windows\system32\wdhotem.dll
c:\windows\system32\crtnumo.dll     
c:\windows\system32\drivers\00095fa8.sys
c:\windows\system32\drivers\002d85bf.sys
c:\windows\system32\xvsspn
c:\windows\system32\drivers\w.sys
c:\windows\system32\cdcd.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <C:\WINDOWS\system32\oohxdbyt.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
注意该项[AppInit_DLLs]修改:把<xpsbos.dll offscrl.dll lenowos.dll jolinos.dll cmonos.dll dickus.dll cxhole.dll therbrek.dll manleu.dll jacknove.dll wdhotem.dll crtnumo.dll>修改为<>即清空

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[00095fa8 / 00095fa8]    <\??\C:\WINDOWS\system32\Drivers\00095fa8.sys>
[002d85bf / 002d85bf]    <\??\C:\WINDOWS\system32\Drivers\002d85bf.sys>
[xvsspn / xvsspn]    <\??\C:\WINDOWS\system32\xvsspn>
[w / w]    <\??\C:\WINDOWS\system32\drivers\w.sys>
[Cdsys / Cdsys]    <\??\C:\WINDOWS\system32\cdcd.sys>

    系统修复-- 浏览器加载项之如下项删除:
[QuickFlash]    <C:\WINDOWS\system32\fsutk.dll>

PS:从别的计算机拷个debug文件
最后编辑aaccbbdd 最后编辑于 2008-08-10 11:26:27
gototop
 
游不动的鱼
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-08-25
  • 来自:
发表于: 2008-08-10 13:35 | 只看楼主 短消息 资料
字号: 3楼

回复:帮忙看下高手

怎么提取c:\windows\system32\debug.exe
c:\windows\system32\xpsbosk.exe
这两文件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT