瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 是不是 中木马了 求大侠帮助看下

12   1  /  2  页   跳转

[已解决] 是不是 中木马了 求大侠帮助看下

收藏
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 12:50 | 只看楼主 短消息 资料
字号: 1楼

是不是 中木马了 求大侠帮助看下

我今天早上 在一个游戏论坛里面下了个 .scr 的 文件  打开之前 还用瑞星杀过毒 没毒  双击打开  没打开, 我觉的不对劲 就把该文件删了 接着  没一会 我的 瑞星监控 就自动退出, 瑞星防火墙 也一样退出, 我重新启动电脑  刚启动 瑞星监控和防火墙正常起来  但是马上就自动退出了。我进程里面看到 service32.exe 和 一个 lsassas.exe (好像是这样写的,具体忘了,就觉得跟lsass.exe很像 但肯定不是这个多几个as这类的),我手动杀任何其中一个 杀了 又起来了 , 我借助360 一起杀了 就没起来了。  在线 求助  是不是有问题 请大侠看下啊


我用windows 清理助手 扫描了下 结果 里面有个 Trojan.KnlPS.misec  这个东西 我执行清理了 


是不是就OK了??

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑hirboy 最后编辑于 2009-01-20 15:23:28
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-20 12:54 | 短消息 资料
字号: 2楼

回复:是不是 中木马了 求大侠帮助看下

病毒进程


个人建议不要偷懒,清理助手必须清理系统(如果可以运行的话),金山和sreng日志必须同时上传

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手,全盘扫描,只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作。如自己私自替换的,导致不能进系统,责任自负)

如清理无效

2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。),贴到反病毒/反流氓软件论坛.如已发帖的请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:04 | 只看楼主 短消息 资料
字号: 3楼

回复:是不是 中木马了 求大侠帮助看下

我用windows 清理助手 快速扫描了一遍 是这样的一个结果
出现了这样一个高风险项  Trojan.KnlPS.misec 
然后我执行了清理
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-20 13:05 | 短消息 资料
字号: 4楼

回复:是不是 中木马了 求大侠帮助看下

清理完上传sreng日志
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:07 | 只看楼主 短消息 资料
字号: 5楼

回复:是不是 中木马了 求大侠帮助看下

我刚刚再上面提到的 两个进程 都被我杀了 再任务管理器里面没显示,但是 电脑一旦重新启动 这个两个进程又会起来的 我扫描日志之前 要不要 重启电脑??
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-20 13:19 | 短消息 资料
字号: 6楼

回复:是不是 中木马了 求大侠帮助看下

随便
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:19 | 只看楼主 短消息 资料
字号: 7楼

回复:是不是 中木马了 求大侠帮助看下

sreng2 的 日志 已经扫描出来了  在附件里 请先看下
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:20 | 只看楼主 短消息 资料
字号: 8楼

回复: 是不是 中木马了 求大侠帮助看下

附件: SREngLOG.log (2009-1-20 13:19:49, 50.57 K)
该附件被下载次数 171



引用:
原帖由 hirboy 于 2009-1-20 13:19:00 发表
sreng2 的 日志 已经扫描出来了  在附件里 请先看下
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:27 | 只看楼主 短消息 资料
字号: 9楼

回复:是不是 中木马了 求大侠帮助看下

在线等结果 哦  先谢谢aaccbbdd 了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-20 13:28 | 短消息 资料
字号: 10楼

回复:是不是 中木马了 求大侠帮助看下

c:\windows\sm56hlpr.exe
c:\windows\sm56brz.dll
c:\windows\sm56chs.dll
c:\windows\sm56cht.dll
c:\windows\sm56eng.dll
c:\windows\sm56fra.dll
c:\windows\sm56ger.dll
c:\windows\sm56itl.dll
c:\windows\sm56jpn.dll
c:\windows\sm56spn.dll

你认识不?


1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\v9oo.sys
c:\windows\system32\drivers\t91d61m3.sys
c:\windows\system32\drivers\ffx3n78tss.sys

2.删除重启后使用SREng修复下面各项:
  启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[v9o / v9oo]    <\SystemRoot\System32\DRIVERS\v9oo.sys>
[t91d61m3 / t91d61m3]    <\SystemRoot\system32\drivers\t91d61m3.sys>
[ffx3n78ts / ffx3n78tss]    <\SystemRoot\System32\DRIVERS\ffx3n78tss.sys>
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT