1   1  /  1  页   跳转

[求助] 寻求帮助 ,中木马了。

寻求帮助 ,中木马了。

我电脑中。还有 木马 ,但是 我还是解决不了,上传了 附件!  内附说明文件。

希望各位大鸟专家,帮助解决,给个方案!  谢谢!!

(半月前我发了帖子。直到现在,这个木马 仍然在我电脑中肆虐,已经彻底崩溃了。)

这两个文件夹,我在后面都加上了 3个0 ,重命名去掉那3个0,就是 原来的 文件了。
这两个文件开机时,会自动加载开机运行程序到  开机启动项,自动加载两个程序到任务管理器,加载后,任务管理器 不能打开,瑞星软件不能打开。
特征: 启动瑞星时,瑞星的 .EXE 主程序会被复制生成几十个文件,这些文件会同时访问网络。
      文件名为-> XXXX.EXE.TMP XXXX.EXE.TMP.TMP XXXX.EXE.TMP.TMP.TMP        XXXX.EXE.TMP.TMP.TMP.TMP              XXXX.EXE.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP.TMP
      启动一些敏感程序时,例如QQ,那么,QQ的主程序也会被复制为几十个文件同时访问网络,性质      同上。
瑞星全盘查杀,和一些流行木马查杀,我都用过了,没有用,查不出来。。。。
--------------------------------------------------------------------------------------
我用 一键还原精灵 使系统还原到了 初始安装 状态。但是,没有用,后来C盘又被感染了。现在已经没有办法了。
现在我能找到的样本文件,只有这两个了,原始的文件,我知道哪里有,但是,我现在不敢去了 真的怕了,如果真的需要,我去网吧 下载那个原始文件,并上传! 
      我的邮箱:yhmwchina@sina.com 

希望各位 专家 大鸟们,给我一个解决方案。谢谢!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-26 11:30:37
描述:rar

最后编辑天月来了 最后编辑于 2009-05-26 14:13:57
分享到:
gototop
 

回复:■■■■■■寻求帮助■■■■■■ 中木马了■■■■■

再 补充一下。瑞星软件被感染后,是无法启动的,而且那些复制生成的瑞星文件,都会同时访问网络。

最严重的特征是: 一旦电脑连接网络后, 会以每秒 1个网页的 速度,疯狂的弹出各种网页, 一共能弹 50--70个网页。 在它弹网页的时候,我的电脑是无法操作的。。。(资源被占用,所以系统运行速度降到了最低,导致操作缓慢!)

不要再说 全格了。。。也不要说全盘杀毒了。全盘查杀不下5遍了。根本查不出来。。
最后编辑321123456654 最后编辑于 2009-05-26 11:50:34
gototop
 

回复:■■■■■■寻求帮助■■■■■■ 中木马了■■■■■

感染型的
电脑没重要文件
可以考虑全格
gototop
 

回复:■■■■■■寻求帮助■■■■■■ 中木马了■■■■■

您是爱我呢,还是害我呢。。。全格???

头晕了。。。全格对我来说。。。太麻烦了。。也太狠了。。。

电脑文件众多,有公的也有私的。虽然都已经备份到移动硬盘,但是 电脑我还是舍不得 全格 的。。。除非万不得已。。。。
gototop
 

回复:■■■■■■寻求帮助■■■■■■ 中木马了■■■■■

就江民和瑞星可以处理

安装瑞星或者江民全盘杀毒吧
最后编辑aaccbbdd 最后编辑于 2009-05-26 11:48:03
gototop
 

回复: ■■■■■■寻求帮助■■■■■■ 中木马了■■■■■

运行后创建并且将至自身复制到C:\Program files\%自己的文件名%\%自己的文件名%.exe
C:\Program files\%自己的文件名%\%自己的文件名%.com
添加启动项(开始-程序-启动)
添加注册表启动项
添加服务


破坏文件(XDelbox不能重启删除)
时不时弹出网页,放出声音













gototop
 

回复:寻求帮助 ,中木马了。

这玩意强感染型

还是难以恢复的感染,不过杀毒软件可以检测并隔离所有被感染的文件

去终止所有其他盘可能开机自启动的程序。然后重启电脑去安装杀毒软件升级全盘杀吧。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 寻求帮助 ,中木马了。



引用:
原帖由 夲號ヱ被ジ盜 于 2009-5-26 12:49:00 发表
运行后创建并且将至自身复制到C:\Program files\%自己的文件名%\%自己的文件名%.exe
C:\Program files\%自己的文件名%\%自己的文件名%.com
添加启动项(开始-程序-启动)
添加注册表启动项
添加服务


大哥啊,就是这个木马啊。跟我这个一摸一样啊。。终于找到知音啦!!!
您上传的图片里的那些个 乱码文字的文件,就是这个家伙啊,就是它害我半个月啊。请问,能教教我。详细的 彻底的 完全的 清除方法吗?

感谢,十分感谢,万分敬意!
最后编辑天月来了 最后编辑于 2009-05-27 09:51:27
gototop
 

回复:寻求帮助 ,中木马了。

样本看了
目前瑞星最新版本已可杀

你去终止其他盘内任何能开机自启动的程序

然后重启电脑,在确保其他盘任何程序没运行的情况下。

绝不使用其他盘任何文件,直接去扫描SRENG日志来看

我告诉你清理方法
最后编辑天月来了 最后编辑于 2009-05-27 09:58:05
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:寻求帮助 ,中木马了。

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

下载时文件名重命名为dr.cmd


放到桌面

重启进安全模式,运行桌面上的dr.cmd
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT