瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最近机子老是中毒。。杀了好多次还是一样(已上传日志)

1   1  /  1  页   跳转

[已解决] 最近机子老是中毒。。杀了好多次还是一样(已上传日志)

收藏
珠海二少
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-05-07
  • 来自:
发表于: 2009-05-12 11:05 | 只看楼主 短消息 资料
字号: 1楼

最近机子老是中毒。。杀了好多次还是一样(已上传日志)

谢谢各位!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-12 11:04:39
描述:log

最后编辑珠海二少 最后编辑于 2009-05-13 15:02:30
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-12 11:07 | 短消息 资料
字号: 2楼

回复:最近机子老是中毒。。杀了好多次还是一样(已上传日志)

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\System32\jbhbyn.dll
C:\WINDOWS\System32\etbxtl.dll
C:\WINDOWS\system32\drivers\ycqvuty.sys
c:\windows\system32\sexawy.dll

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2009-05-12 11:47 | 短消息 资料
字号: 3楼

回复:最近机子老是中毒。。杀了好多次还是一样(已上传日志)

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\sexawy.dll
c:\windows\system32\etbxtl.dll
c:\windows\system32\jbhbyn.dll
c:\windows\system32\sexawy.dll
c:\windows\system32\drivers\ycqvuty.sys
c:\windows\system32\drivers\xmasscsi.sys
c:\windows\system32\drivers\xmasbus.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[IFEO[cscript.exe]]    <ctfmon.exe>
[IFEO[ftp.exe]]    <ctfmon.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[zacooa / zacooa]    <C:\WINDOWS\system32\svchost.exe -k zacooa-->%SystemRoot%\System32\etbxtl.dll>
[sqxuii / sqxuii]    <C:\WINDOWS\system32\svchost.exe -k sqxuii-->%SystemRoot%\System32\jbhbyn.dll>
[buvezt / buvezt]    <C:\WINDOWS\system32\svchost.exe -k buvezt-->%SystemRoot%\System32\sexawy.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[ycqvuty / ycqvuty]    <\??\C:\WINDOWS\system32\drivers\ycqvuty.sys>
[xmasscsi / xmasscsi]    <\SystemRoot\System32\Drivers\xmasscsi.sys>
[xmasbus / xmasbus]    <\SystemRoot\system32\DRIVERS\xmasbus.sys>



下载IFEO映像挟持修复程序http://www.kingzoo.com/bbs/attac ... fa&t=1221930665
对于映像劫持我们用工具就好下载此文件修复映像劫持:http://www.dodudou.com/down/index.php



下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar(升级后使用)

关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
[url=http://www.kingzoo.com/logo.gif ]
gototop
 
七月灬等待
头像
拙长孩提狮
  • 帖子:148
  • 注册: 2008-11-17
  • 来自:动物家园
发表于: 2009-05-12 12:44 | 短消息 资料
字号: 4楼

回复:最近机子老是中毒。。杀了好多次还是一样(已上传日志)

c:\windows\system32\drivers\xmasscsi.sys
c:\windows\system32\drivers\xmasbus.sys
这两个应该不是病毒。这是LZ安装的什么东西吗?自己确定下
gototop
 
珠海二少
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-05-07
  • 来自:
发表于: 2009-05-13 00:07 | 只看楼主 短消息 资料
字号: 5楼

回复: 最近机子老是中毒。。杀了好多次还是一样(已上传日志)

已按3楼兄弟指示操作。。现重新扫描日志请各位帮帮看看还有没有问题。。谢谢!

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-13 0:07:27
描述:log
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2009-05-13 10:01 | 短消息 资料
字号: 6楼

回复:最近机子老是中毒。。杀了好多次还是一样(已上传日志)

不好意思楼主
c:\windows\system32\drivers\xmasscsi.sys
c:\windows\system32\drivers\xmasbus.sys
这两个文件还真不是病毒,不过没有关系,你这两个文件没有删除成功。从你5楼的日志上看,这两个文件还在,驱动还在启动(幸好!不好就要还原文件了。呵呵)


从5楼日志上看没有什么问题。
[url=http://www.kingzoo.com/logo.gif ]
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2009-05-13 10:02 | 短消息 资料
字号: 7楼

回复: 最近机子老是中毒。。杀了好多次还是一样(已上传日志)



引用:
原帖由 七月灬等待 于 2009-5-12 12:44:00 发表
c:\windows\system32\drivers\xmasscsi.sys
c:\windows\system32\drivers\xmasbus.sys
这两个应该不是病毒。这是LZ安装的什么东西吗?自己确定下



谢谢你的提醒。

不过,好在删除后文件还在(应该是没删除成功,或没有删。)
[url=http://www.kingzoo.com/logo.gif ]
gototop
 
珠海二少
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-05-07
  • 来自:
发表于: 2009-05-13 15:02 | 只看楼主 短消息 资料
字号: 8楼

回复: 最近机子老是中毒。。杀了好多次还是一样(已上传日志)

谢谢各位的帮助!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT