1   1  /  1  页   跳转

[求助] 帮忙看下LOG

收藏
氺の洸濪戀
头像
拙长孩提狮
  • 帖子:75
  • 注册: 2005-12-30
  • 来自:
发表于: 2009-06-11 18:31 | 只看楼主 短消息 资料
字号: 1楼

帮忙看下LOG

附件: SREngLOG.log (2009-6-11 18:30:47, 58.88 K)
该附件被下载次数 162

谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 528;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; MAXTHON 2.0)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-11 18:46 | 短消息 资料
字号: 2楼

回复:帮忙看下LOG

等着

你这个处理起来特麻烦
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-11 18:49 | 短消息 资料
字号: 3楼

回复: 帮忙看下LOG

开始-运行输入
dllcache
找到ComRes.dll
复制到桌面
然后在我的电脑上点右键-资源管理器
从资源管理器里操作
先把这个改名C:\windows\system32\ComRes.dll
如sbsbsb
然后从桌面复制到C:\windows\system32
提示替换点确定
Xdelbox删除【附件,内附说明】

C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\fonts\rsR933gQXyUh.fon
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\kBPpf2WUfQ.fon
C:\WINDOWS\fonts\YE8Yb4xPtN.fon
C:\Documents and Settings\Administrator\Application Data\Spy009.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\fonts\GRps74ZaCfTa.fon
C:\WINDOWS\fonts\CTCTq658tW.fon
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\fonts\bVmwwaC9wK.fon
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\PPS.lnk
C:\WINDOWS\sxfdwe4h.exe
C:\WINDOWS\863a6c83.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2fac8.tmp
C:\WINDOWS\System32\SGCQdll.datC:\WINDOWS\system32\dnfexe.exe
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\uXrgQ8ZEp.dll
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\GU6f5sW42mdc.dll
删除后修复瑞星
备用方法:
http://cu003.www.duba.net/duba/tools/dubatools/install.exe

附件附件:

文件名:XDelBox.rar
下载次数:211
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 18:48:55
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-11 18:58 | 短消息 资料
字号: 4楼

回复: 帮忙看下LOG

注意:因为各盘1.exe病毒的影响,还不知道其他盘可执行文件是否被感染。

所以你必须在做下面的操作之前。一定确保你的其他盘任何软件不会开机自启动,确保除了Windows文件夹内程序可以运行外,其他任何文件夹内程序都不开机自启动。

((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动“木马群清理.exe”程序后,点击“开始处理”,程序将自动清除这堆木马群病毒。耐心等待程序扫描结束。

附件: 木马群清理.rar (2009-6-11 18:57:32, 488.37 K)
该附件被下载次数 144



重启电脑后需要立即用附件里的“超级巡警文件删除器”删除下面文件一次。
删除:
C:\WINDOWS\sxfdwe4h.exe
C:\WINDOWS\system32\dnfexe.exe
C:\WINDOWS\system32\drivers\ugcut.sys
C:\WINDOWS\863a6c83.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2fac8.tmp
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\System32\12days.dll
C:\WINDOWS\kwg2harh.exe
C:\WINDOWS\system\VchB3.tmp
C:\WINDOWS\system\Vch162.tmp
C:\WINDOWS\system\VchB8.tmp
C:\WINDOWS\system\VchB6.tmp
C:\WINDOWS\system\VchBD.tmp
C:\WINDOWS\system\VchB7.tmp
C:\WINDOWS\system\VchB9.tmp
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\uXrgQ8ZEp.dll
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\fonts\rsR933gQXyUh.fon
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\kBPpf2WUfQ.fon
C:\WINDOWS\fonts\YE8Yb4xPtN.fon
C:\Documents and Settings\Administrator\Application Data\Spy009.dll
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\fonts\GRps74ZaCfTa.fon
C:\WINDOWS\fonts\CTCTq658tW.fon
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\fonts\bVmwwaC9wK.fon
C:\WINDOWS\system32\IRJh.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dnfdll.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41801
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~262fb.tmp
C:\Autorun.inf
C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe

不论删除结果如何,再次重启电脑。

用附件里的“垃圾文件清理工具”清理系统。(有操作说明)

下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-11 18:59 | 短消息 资料
字号: 5楼

回复 3F 夲號ヱ被ジ盜 的帖子

你那是毛糙功

没有用处的

你没注意其他盘的usp10.dll文件的存在

倒是那金山急救箱或许能解决问题
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-11 19:08 | 短消息 资料
字号: 6楼

回复:帮忙看下LOG

如果楼主愿意的话

在操作之前

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\windows\system32\ComRes.dll
F:\闪讯\ChinaNetSn\bin\USP10.dll
C:\WINDOWS\sxfdwe4h.exe
C:\WINDOWS\system32\dnfexe.exe
C:\WINDOWS\system32\drivers\ugcut.sys
C:\WINDOWS\863a6c83.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2fac8.tmp
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\System32\12days.dll
C:\WINDOWS\kwg2harh.exe
C:\WINDOWS\system\VchB3.tmp
C:\WINDOWS\system\Vch162.tmp
C:\WINDOWS\system\VchB8.tmp
C:\WINDOWS\system\VchB6.tmp
C:\WINDOWS\system\VchBD.tmp
C:\WINDOWS\system\VchB7.tmp
C:\WINDOWS\system\VchB9.tmp
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\uXrgQ8ZEp.dll
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\fonts\rsR933gQXyUh.fon
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\kBPpf2WUfQ.fon
C:\WINDOWS\fonts\YE8Yb4xPtN.fon
C:\Documents and Settings\Administrator\Application Data\Spy009.dll
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\fonts\GRps74ZaCfTa.fon
C:\WINDOWS\fonts\CTCTq658tW.fon
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\fonts\bVmwwaC9wK.fon
C:\WINDOWS\system32\IRJh.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dnfdll.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41801
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~262fb.tmp
C:\Autorun.inf
C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe

不论提取结果如何,哪怕提取失败,也请压缩发来看看
最后编辑天月来了 最后编辑于 2009-06-11 19:09:27
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT