1   1  /  1  页   跳转

[求助] 医生!医生!!!!救命啊!!!!!!

收藏
qi_uzhu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-08-06
  • 来自:
发表于: 2009-02-20 20:04 | 只看楼主 短消息 资料
字号: 1楼

医生!医生!!!!救命啊!!!!!!

我从网上下了一些程序,安装后杀毒软件怎么也打不开,还好杀毒还是可以进行.
但防火墙还是打不开.不过现在也没事了,只是我电脑里的安装包和程序有些受损,
要进行重装.

我就在想我的电脑系统也有可能受损吧??

所以!拜托咯!!!!(杀毒日志在下面)

已经补发了扫描结果.

附件附件:

文件名:sdssd.txt
下载次数:353
文件类型:text/plain
文件大小:
上传时间:2009-2-20 20:04:26
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-20 20:24:38
描述:log

最后编辑qi_uzhu 最后编辑于 2009-02-20 20:24:38
分享到:
gototop
 
qi_uzhu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-08-06
  • 来自:
发表于: 2009-02-20 20:13 | 只看楼主 短消息 资料
字号: 2楼

回复:医生!医生!!!!救命啊!!!!!!

我只是想知道这种病毒对系统优美伤害,看用不用修复系统.
gototop
 
aryda
头像
强壮不惑狮
  • 帖子:667
  • 注册: 2006-12-29
  • 来自:
发表于: 2009-02-20 20:14 | 短消息 资料
字号: 3楼

回复:医生!医生!!!!救命啊!!!!!!

楼主用下面软件扫个日志传上来才好帮你看。。。

下载SRENG工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。

PS:对系统的伤害你发了日志才知道,不过病毒好像会感染其他文件。。
最后编辑aryda 最后编辑于 2009-02-20 20:16:22
gototop
 
qi_uzhu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-08-06
  • 来自:
发表于: 2009-02-20 20:26 | 只看楼主 短消息 资料
字号: 4楼

回复:医生!医生!!!!救命啊!!!!!!

快点来搭救我吧!!
gototop
 
qi_uzhu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-08-06
  • 来自:
发表于: 2009-02-20 20:33 | 只看楼主 短消息 资料
字号: 5楼

回复 3F aryda 的帖子

快点来搭救我吧!!
gototop
 
aryda
头像
强壮不惑狮
  • 帖子:667
  • 注册: 2006-12-29
  • 来自:
发表于: 2009-02-20 20:58 | 短消息 资料
字号: 6楼

回复: 医生!医生!!!!救命啊!!!!!!

恩中盗号木马了..你杀毒日志上出现的程序都被它注入了..请按下面才说明删除它..

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\InjectLoader.dll
C:\WINDOWS\System32\drivers\ljqili.sys
C:\WINDOWS\system32\B2471DF4.dat
C:\WINDOWS\system32\DRIVERS\1314

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下:

注意该项[AppInit_DLLs]修改:把<c:\InjectLoader.dll>
修改为<>即清空

启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[ljqili / ljqili]
  <\SystemRoot\\SystemRoot\System32\drivers\ljqili.sys><N/A>
[ProcFlt / ProcFlt]
  <\??\c:\windows\temp\ProcFlt.sys><N/A>
[SafeMa0 / SafeMon1]
  <\??\C:\WINDOWS\system32\B2471DF4.dat>
[TKP / TKP]
<\??\C:\WINDOWS\system32\DRIVERS\1314>

清理助手下载 http://www.arswp.com/download.html
安装后,升级清理助手,全盘扫描
清理系统
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-02-20 21:07 | 短消息 资料
字号: 7楼

回复:医生!医生!!!!救命啊!!!!!!

Win32.LYW.b
感染型
Win32.Parite.a感染或替换了相应的系统文件
Trojan.Win32.KillAV.avy病毒主程式
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-02-20 21:11 | 短消息 资料
字号: 8楼

回复: 医生!医生!!!!救命啊!!!!!!

日志分析:
异常的AppInit_DLLs
[ProcFlt / ProcFlt][Stopped/Manual Start]
  <\??\c:\windows\temp\ProcFlt.sys><N/A>
[SafeMa0 / SafeMon1][Running/System Start]
  <\??\C:\WINDOWS\system32\B2471DF4.dat><N/A>
[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\1314><N/A>
还有很强大的服务项!!!!!指向-k netsvcs
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT