瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 -----------确诊为中了“安全软件劫持者”这个木马。。可是怎么删都删不掉啊

12   1  /  2  页   跳转

[求助] -----------确诊为中了“安全软件劫持者”这个木马。。可是怎么删都删不掉啊

收藏
本主题由 版主 天月来了 于 2008-10-31 14:05:07 执行 关闭主题/取消 操作
天使在流泪
头像
自信弱冠狮
  • 帖子:309
  • 注册: 2004-04-02
  • 来自:
发表于: 2008-10-27 10:30 | 只看楼主 短消息 资料
字号: 1楼

-----------确诊为中了“安全软件劫持者”这个木马。。可是怎么删都删不掉啊

一开机就出现两个。。关掉后又时不时的弹出一个

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-27 12:31:47
描述:log

最后编辑天使在流泪 最后编辑于 2008-10-27 13:43:53
分享到:
gototop
 
小小悠儿
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-04-22
  • 来自:
发表于: 2008-10-27 10:37 | 短消息 资料
字号: 2楼

回复:-----------这个是中毒了吗。。老是弹出这个。。急死了

主页是否曾经被修改了?然后你手动清理了一下吧?
gototop
 
天使在流泪
头像
自信弱冠狮
  • 帖子:309
  • 注册: 2004-04-02
  • 来自:
发表于: 2008-10-27 10:38 | 只看楼主 短消息 资料
字号: 3楼

回复:-----------这个是中毒了吗。。老是弹出这个。。急死了

主页没改啊。。主页还是我原来用的那个。。
  我就“磁盘清理”了一下
但以前也清理过磁盘都没这样
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-10-27 11:43 | 短消息 资料
字号: 4楼

回复:-----------这个是中毒了吗。。老是弹出这个。。急死了

注册表里搜索下 winsu37.dll
删除相关的注册表后..
重启看看..
gototop
 
天使在流泪
头像
自信弱冠狮
  • 帖子:309
  • 注册: 2004-04-02
  • 来自:
发表于: 2008-10-27 12:33 | 只看楼主 短消息 资料
字号: 5楼

回复:-----------(加日志了,请帮忙)这个是中毒了吗。。老是弹出这个

日志加在1楼帖子里了。。请帮我看看。。谢谢了
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-10-27 12:48 | 短消息 资料
字号: 6楼

回复:-----------(加日志了,请帮忙)这个是中毒了吗。。老是弹出这个

用sreng
删除启动项目=>注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
    <IFEO[safeboxTray.exe]><rundll32.exe "C:\WINDOWS\winsu37.dll",fnOpen 0>  [File is missing]


其他无异常..
gototop
 
天使在流泪
头像
自信弱冠狮
  • 帖子:309
  • 注册: 2004-04-02
  • 来自:
发表于: 2008-10-27 13:15 | 只看楼主 短消息 资料
字号: 7楼

回复:-----------(加日志了,请帮忙)这个是中毒了吗。。老是弹出这个

怎样删啊。。我不会删
gototop
 
天使在流泪
头像
自信弱冠狮
  • 帖子:309
  • 注册: 2004-04-02
  • 来自:
发表于: 2008-10-27 13:19 | 只看楼主 短消息 资料
字号: 8楼

回复:-----------(加日志了,请帮忙)这个是中毒了吗。。老是弹出这个

哦 。。知道怎么删了。。可是删不掉啊 点了“删除”[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
    <IFEO[safeboxTray.exe]><rundll32.exe "C:\WINDOWS\winsu37.dll",fnOpen 0>  [File is missing]
这个东西还是在。。根本删不掉。怎么办啊
gototop
 
天使在流泪
头像
自信弱冠狮
  • 帖子:309
  • 注册: 2004-04-02
  • 来自:
发表于: 2008-10-27 13:43 | 只看楼主 短消息 资料
字号: 9楼

回复:-----------(加日志了,请帮忙)这个是中毒了吗。。老是弹出这个

用360查出来我中了“安全软件劫持者”但是360跟金山都试过了,删不掉。。。在安全模式下也试过了。还是不行。怎么办啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-27 14:33 | 短消息 资料
字号: 10楼

回复:-----------确诊为中了“安全软件劫持者”这个木马。。可是怎么删都删不掉啊

日志里这些不懂是什么,安全模式下删除试试:

启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe]
    <IFEO[safeboxTray.exe]><rundll32.exe "C:\WINDOWS\winsu37.dll",fnOpen 0>  [File is missing]
==================================
计划任务
[已启用] SogouImeMgr.job
        C:\PROGRA~1\SOGOUI~1\360~1.165\PinyinRepair.exe
[已启用] MsUpdateTask.job
        rundll32
==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1      mmsk.cn
127.0.0.1      ikaka.com
127.0.0.1      safe.qq.com
127.0.0.1      www.mmsk.cn
127.0.0.1      www.ikaka.com
127.0.0.1      tool.ikaka.com
127.0.0.1      zs.kingsoft.com
127.0.0.1      forum.ikaka.com
127.0.0.1      up.rising.com.cn
127.0.0.1      scan.kingsoft.com
127.0.0.1      kvup.jiangmin.com
127.0.0.1      reg.rising.com.cn
127.0.0.1      update.rising.com.cn
127.0.0.1      update7.jiangmin.com
127.0.0.1      download.rising.com.cn
127.0.0.1      dnl-us1.kaspersky-labs.com
127.0.0.1      dnl-us2.kaspersky-labs.com
127.0.0.1      dnl-us3.kaspersky-labs.com
127.0.0.1      dnl-us4.kaspersky-labs.com
127.0.0.1      dnl-us5.kaspersky-labs.com
127.0.0.1      dnl-us6.kaspersky-labs.com
127.0.0.1      dnl-us7.kaspersky-labs.com
127.0.0.1      dnl-us8.kaspersky-labs.com
127.0.0.1      dnl-us9.kaspersky-labs.com
127.0.0.1      dnl-us10.kaspersky-labs.com
127.0.0.1      dnl-eu1.kaspersky-labs.com
127.0.0.1      dnl-eu2.kaspersky-labs.com
127.0.0.1      dnl-eu3.kaspersky-labs.com
127.0.0.1      dnl-eu4.kaspersky-labs.com
127.0.0.1      dnl-eu5.kaspersky-labs.com
127.0.0.1      dnl-eu6.kaspersky-labs.com
127.0.0.1      dnl-eu7.kaspersky-labs.com
127.0.0.1      dnl-eu8.kaspersky-labs.com
127.0.0.1      dnl-eu9.kaspersky-labs.com
127.0.0.1      dnl-eu10.kaspersky-labs.com
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT