1   1  /  1  页   跳转

[求助] 求助!1.exe!附系统报告!

收藏
永远的捷少
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-06-14
  • 来自:
发表于: 2009-07-05 02:03 | 只看楼主 短消息 资料
字号: 1楼

求助!1.exe!附系统报告!

所有盘里都有1.exe和autorun.inf两个文件!无法开启360安全卫士!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mogi/2; Foxy/2; 360SE)

附件附件:

文件名:SREngLOG.log
下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-5 2:03:03
描述:log
分享到:
gototop
 
CPU_ringO
头像
拙长孩提狮
  • 帖子:168
  • 注册: 2009-06-22
  • 来自:Tehon Team
发表于: 2009-07-05 02:37 | 短消息 资料
字号: 2楼

回复: 求助!1.exe!附系统报告!

强杀
    [C:\WINDOWS\phpi.dll]  [N/A, ]
    [C:\WINDOWS\system32\skcfujQ5EDN.dll]  [N/A, ]
    [C:\WINDOWS\system32\dktXFYbT3G.dll]  [N/A, ]
    [C:\WINDOWS\system32\xg4hAPNygs29.dll]  [N/A, ]
    [C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon]  [N/A, ]
    [C:\WINDOWS\system32\GsfMwDWD3.dll]  [N/A, ]
    [C:\WINDOWS\system32\JPccCJnKygDdp3.dll]  [N/A, ]
    [C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll]  [N/A, ]
    [C:\WINDOWS\system32\taNjsFa2tT2Dh.dll]  [N/A, ]
    [C:\WINDOWS\system32\704C3595.dll]  [N/A, ]
    [C:\WINDOWS\system32\E4814792.dll]  [N/A, ]
    [C:\WINDOWS\fonts\fyrwJf5Qfhh.fon]  [N/A, ]
    [C:\WINDOWS\system32\qB5BKZy7vR5m.dll]  [N/A, ]
    [C:\WINDOWS\fonts\CESPVP8FQd.fon]  [N/A, ]
    [C:\WINDOWS\fonts\vwuXtYbhj.fon]  [N/A, ]
    [C:\WINDOWS\system32\08223B03.dll]  [N/A, ]
    [C:\WINDOWS\system32\Va7SpUWgCA5f.dll]  [N/A, ]
    [C:\WINDOWS\fonts\vgUGf6VF2E.fon]  [N/A, ]
    [C:\WINDOWS\fonts\tY5UFS434YYd.fon]  [N/A, ]
    [C:\WINDOWS\system32\GU6f5sW42mdc.dll]  [N/A, ]
    [C:\WINDOWS\system32\2EF0D734.dll]  [N/A, ]
    [C:\Documents and Settings\Administrator\Application Data\Set8.dll]  [N/A, ]

貌似Explore.exe被替换了,应替换正常文件。

病毒思路:注入Explore,通过获得特权加载驱动进行破坏。


建议使用卡卡助手(如不能运行,将主程序改名)在有网络连接的安全模式下高级工具-启动项,红色项目全去掉,然后启动瑞星全盘杀毒。
请时刻记住:微软是我们不共戴天的敌人,要找准时机彻底消灭它!
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-07-05 02:46 | 短消息 资料
字号: 3楼

回复:求助!1.exe!附系统报告!

C:\WINDOWS\system32\COMRes.dll找到后重命名为1.DLL,把附件的COMRes.dll放到C:\WINDOWS\system32\下,C:\WINDOWS\Explore.exe找到后重命名为1.EXE,,把附件的Explore.exe放到C:\WINDOWS下

C:\WINDOWS\system32\1.dll
C:\WINDOWS\1.exe
C:\WINDOWS\phpi.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\system32\dktXFYbT3G.dll
C:\WINDOWS\system32\xg4hAPNygs29.dll
C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon
C:\WINDOWS\system32\GsfMwDWD3.dll
C:\WINDOWS\system32\JPccCJnKygDdp3.dll
C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\system32\qB5BKZy7vR5m.dll
C:\WINDOWS\fonts\CESPVP8FQd.fon
C:\WINDOWS\fonts\vwuXtYbhj.fon
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\fonts\vgUGf6VF2E.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\Documents and Settings\Administrator\Application Data\Set8.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

使用WINRAR删除各盘下的1.EXE和AUTORUN.INF

附件附件:

文件名:桌面.rar
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-5 2:46:12
描述:rar

最后编辑Enao2005 最后编辑于 2009-07-05 02:47:08
PM偶时请附上求助贴的地址...
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-07-05 03:56 | 短消息 资料
字号: 4楼

回复: 求助!1.exe!附系统报告!

注意:该病毒具有感染文件特性,因此在以下操作未完成之前,千万不能再运行所有原硬盘上的工具,所有需要用到的软件全部重新下载直接保存到c:\windows\文件夹内,解压后运行。

找到C:\WINDOWS\Explorer.exe右键重命名为1.exe,找到C:\WINDOWS\system32\COMRes.dll右键重命名为1.dll;

下载附件,解压后复制Explorer.exe粘贴到C:\WINDOWS文件夹内,复制COMRes.dll粘贴到C:\WINDOWS\system32\文件夹内;

用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.8剑盟版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\1.exe
c:\windows\system32\1.dll
c:\documents and settings\administrator\application data\set8.dll
c:\windows\fonts\cespvp8fqd.fon
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\vgugf6vf2e.fon
c:\windows\fonts\vwuxtybhj.fon
c:\windows\fonts\wq7kbanzkme5g4qz.fon
c:\windows\phpi.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\dktxfybt3g.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\gsfmwdwd3.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\windows\system32\ksvhjmewr5zzy47.dll
c:\windows\system32\qb5bkzy7vr5m.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\va7spuwgca5f.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\temp\explorer.exe
c:\windows\fonts\mqppw9kyn.fon
c:\windows\fonts\zapwgsjgrspdse4.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\en7hzsrecat8.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\p2xnxas5acxps95.dll
c:\windows\system32\wadssw5k.dll
c:\windows\system32\ybm7kf9hevhdx.dll
c:\windows\system32\drivers\pcidump.sys
c:\1.exe
d:\1.exe
e:\1.exe
f:\1.exe
g:\1.exe
h:\1.exe
i:\1.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
g:\autorun.inf
h:\autorun.inf
i:\autorun.inf

删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[pcidump / pcidump]   

点击下载大蜘蛛升级后进行全盘杀毒,尽量将被感染文件清理干净

做完下载以下软件清理一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
安装一款杀毒软件,更新至最新,再进行全盘杀毒一次

附件附件:

下载次数:177
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-5 3:56:18
描述:rar

不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT