瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位高手帮我看看可能有流氓软件。

123   1  /  3  页   跳转

[已解决] 各位高手帮我看看可能有流氓软件。

收藏
ypyp
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-09-03
  • 来自:
发表于: 2008-11-15 17:50 | 只看楼主 短消息 资料
字号: 1楼

各位高手帮我看看可能有流氓软件。

不知道什么情况下会自动探出浏览http://www.7115.com这个网址然后立刻消失。就是闪一下,几次都不知道闪的是什么,看了一眼历史纪录才发现。
谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-15 18:03:44
描述:日志

最后编辑ypyp 最后编辑于 2008-11-15 22:01:36
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-15 18:04 | 短消息 资料
字号: 2楼

回复:各位高手帮我看看可能有流氓软件。

下2.7的么


为了高效解决问题,请配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 
ypyp
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-09-03
  • 来自:
发表于: 2008-11-15 18:05 | 只看楼主 短消息 资料
字号: 3楼

回复:各位高手帮我看看可能有流氓软件。

谢谢浏览别的帖子看到你的发言了刚弄好。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-15 18:26 | 短消息 资料
字号: 4楼

回复:各位高手帮我看看可能有流氓软件。

自己判断下服务:
[Logical Disk Manager / dmserver][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\dmserver.dll><Microsoft Corp.>

操作前强烈要求先断网

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\System32\wmdmpmsvc.dll



SRENG-    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wmdmpmsvc.dll><N/A>


这是什么东东?
C:\WINDOWS\System32\msbios.dll
最后编辑aaccbbdd 最后编辑于 2008-11-15 18:41:15
gototop
 
ypyp
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-09-03
  • 来自:
发表于: 2008-11-15 20:19 | 只看楼主 短消息 资料
字号: 5楼

回复:各位高手帮我看看可能有流氓软件。

- -不知道呢。。。。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-15 20:20 | 短消息 资料
字号: 6楼

回复 5F ypyp 的帖子

先操作么

C:\WINDOWS\System32\msbios.dll                                       
打包发到可疑文件交流区
最后编辑aaccbbdd 最后编辑于 2008-11-15 20:21:03
gototop
 
ypyp
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-09-03
  • 来自:
发表于: 2008-11-15 20:24 | 只看楼主 短消息 资料
字号: 7楼

回复:各位高手帮我看看可能有流氓软件。

请问又没有办法删除后看看系统有没有问题如果有问题在恢复的方法?既然那个文件不知道是不是有问题删除看看。
gototop
 
ypyp
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-09-03
  • 来自:
发表于: 2008-11-15 20:26 | 只看楼主 短消息 资料
字号: 8楼

回复:各位高手帮我看看可能有流氓软件。

好的我先发过去然后断网删除那些再上来。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-15 20:26 | 短消息 资料
字号: 9楼

回复 7F ypyp 的帖子

C:\WINDOWS\System32\msbios.dll   
你先发上来看看么


1.建议使用XDelBox删除以下文件: Xdelbox1.8下载地址
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\System32\wmdmpmsvc.dll


2.
SRENG-    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wmdmpmsvc.dll><N/A>
这个100%病毒
gototop
 
ypyp
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-09-03
  • 来自:
发表于: 2008-11-15 20:28 | 只看楼主 短消息 资料
字号: 10楼

回复:各位高手帮我看看可能有流氓软件。

让我自己判断dmserver.dll这个服务我也不清楚是什么请问怎么处理为好?
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT