瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 該死的木馬病毒·誰來救我電腦一命?-已解决

1   1  /  1  页   跳转

[求助] 該死的木馬病毒·誰來救我電腦一命?-已解决

收藏
idower
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 19:19 | 只看楼主 短消息 资料
字号: 1楼

該死的木馬病毒·誰來救我電腦一命?-已解决

这几天被这几个病毒搞的我彻底郁闷了``我尝试在安全模式下杀毒`可惜失败!
电脑经常弹出个窗口``所下内容如下:

访问地址:http://www.708sese.cn/a1/Ms06014.htm
访问网页的进程:"C:\Program Files\Internet Explorer\iexplore.exe"
漏洞对象名:microsoft.xmlhttp

电脑每次运行瑞星都能发现这2个病毒``就是彻底杀不掉啊!
电脑现在被严重拖速``望达人救救我电脑一条小命``感激不尽!!!
达人请看日志`

另外在卡卡上网助手扫描进程的时候发现一个可疑的svchost.exe进程`

附帶導出的病毒樣本·

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:rslog.txt
下载次数:181
文件类型:text/plain
文件大小:
上传时间:2009-1-23 19:18:57
描述:txt

附件附件:

文件名:1.txt
下载次数:209
文件类型:text/plain
文件大小:
上传时间:2009-1-23 19:18:57
描述:txt

最后编辑idower 最后编辑于 2009-01-23 19:46:47
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-23 19:20 | 短消息 资料
字号: 2楼

回复 1F idower 的帖子

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
idower
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 19:30 | 只看楼主 短消息 资料
字号: 3楼

回复: 該死的木馬病毒·誰來救我電腦一命?



引用:
原帖由 aaccbbdd 于 2009-1-23 19:20:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

文件名:SREngLOG.log
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-23 19:29:38
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-23 19:31 | 短消息 资料
字号: 4楼

回复:該死的木馬病毒·誰來救我電腦一命?

C:\WINDOWS\system32\wins\rpqzgrrey.dll
发到可疑文件交流区

[Windows Time / W32Time][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\rpqzgrrey.dll><Microsoft LTD.>
被病毒替换的服务

楼主等下
我为楼主导出正确的服务项
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-23 19:35 | 短消息 资料
字号: 5楼

回复:該死的木馬病毒·誰來救我電腦一命?

解压附件,然后双击导入注册表


C:\WINDOWS\system32\wins\rpqzgrrey.dll
删除文件即可

附件附件:

文件名:1.rar
下载次数:286
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-1-23 19:35:55
描述:rar
gototop
 
idower
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 19:39 | 只看楼主 短消息 资料
字号: 6楼

回复: 該死的木馬病毒·誰來救我電腦一命?



引用:
原帖由 aaccbbdd 于 2009-1-23 19:35:00 发表
解压附件,然后双击导入注册表


C:\WINDOWS\system32\wins\rpqzgrrey.dll
删除文件即可


弱弱的问下·是哪个附件..
gototop
 
idower
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-23
  • 来自:
发表于: 2009-01-23 19:40 | 只看楼主 短消息 资料
字号: 7楼

回复 6F idower 的帖子

看到了·刚没刷新没看到附件呵呵
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT