100%中木马了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 100%中木马了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 100%中木马了

出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:	发表于： 2009-06-21 14:22 \| 只看楼主短消息资料字号：小中大 1楼 100%中木马了近一个月玩的永恒之塔游戏，其间未进入不良网站，未下载不良文件。问题与现象： 1、游戏帐号装备被盗，角色裸体，仓库清空，委托NPC外卖装备全部被取出，游戏币清零。 2、不知何时中的毒，怎么中的毒。 3、用最新瑞星反复查杀，用卡卡查杀流行木马都不行。一年前我玩传世也是这样，游戏贵宾帐号被盗，一万多元装备被盗号者扔地上刷掉，瑞星杀不出病毒，只好忍痛不玩。我要怎么办，难不成又要让我格机子重装？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6)
出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-06-21 14:23 \| 短消息资料字号：小中大 2楼回复：100%中木马了扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:	发表于： 2009-06-21 14:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 100%中木马了谢谢,软件给的信息是：警告！注册表值AppInit_DLLs被修改为非正常值（默认值是空）。清检查你的系统中可能存在计算机病毒。有关情况附件附后，多谢了！附件: SREngLOG.log (2009-6-21 14:51:13, 63.78 K) 该附件被下载次数 151
出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-06-21 14:54 \| 短消息资料字号：小中大 4楼回复：100%中木马了 C:\Documents and Settings\Administrator\TrustMove\DevRF.exe 楼主认识么？ AppInit_DLLs是卡卡的正常，其他的还在看。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:	发表于： 2009-06-21 14:58 \| 只看楼主短消息资料字号：小中大 5楼回复: 100%中木马了对不起，一般情况下我只是用瑞星杀个毒，那个您问我是否认识的东西好象是瑞星的一个什么执行文件吧。呵呵不好意思
出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-06-21 15:02 \| 短消息资料字号：小中大 6楼回复：100%中木马了将这两个文件打包上传看看： C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\TRUSTMOVE\DEVRF.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe 建议找到以下文件删除： c:\docume~1\admini~1\locals~1\temp\rtkbtmnt.exe c:\documents and settings\administrator\trustmove\devrf.exe c:\windows\system32\sysyhzt3.dll c:\documents and settings\administrator\「开始」菜单\程序\启动\　　　.lnk C:\WINDOWS\system32\XP-DBD78E47.EXE c:\windows\system32\drivers\npf.sys 删除后用SREng修复以下各项：启动项目－－注册表之如下项删除： [MbWzdSecuFoldr] [{3FDEB171-8F86-0022-0001-69B8DB553683}] 启动项目－－　启动文件夹之如下项删除： [　　　] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\　　　.lnk> 启动项目－－服务－－驱动程序之如下项禁用： [Netgroup Packet Filter / NPF] 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-06-21 15:03 \| 短消息资料字号：小中大 7楼回复：100%中木马了嗯这样吧您先下载个windows清理助手，我签名处有他的官网。扫描看看然后在扫描SREng日志我帮您看看，是否清理干净。可否？纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:	发表于： 2009-06-21 15:05 \| 只看楼主短消息资料字号：小中大 8楼回复: 100%中木马了谢各位老大，我先照单全来一遍。再次谢过
出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:

出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:	发表于： 2009-06-21 15:19 \| 只看楼主短消息资料字号：小中大 9楼回复: 100%中木马了复:豪斯登堡新郎: 两个打包文件打包附后如下.多谢了. 附件: 文件名:DevRF.rar 下载次数:239 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-21 15:19:05 描述:rar 附件: 文件名:RtkBtMnt.rar 下载次数:244 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-21 15:19:05 描述:rar
出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:

出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:	发表于： 2009-06-21 15:27 \| 只看楼主短消息资料字号：小中大 10楼回复：100%中木马了豪斯登堡亲郎老大建议的前面两个文件机器不允许删除，后面的文件有一个删了，另外两个是空的. 出埃及记最后编辑于 2009-06-21 15:33:03
出埃及记初生襁褓狮帖子:9 注册: 2009-06-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT