瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请版主来帮帮我 我的电脑中木马群

1   1  /  1  页   跳转

[求助] 请版主来帮帮我 我的电脑中木马群

收藏
JIMO的心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-23
  • 来自:
发表于: 2009-07-23 17:01 | 只看楼主 短消息 资料
字号: 1楼

请版主来帮帮我 我的电脑中木马群

今天朋友给个那种网站 我打开后说网址已经过期提示要下载网址发布系统 下好后我就运行 然后瑞星提示有病毒我就点删除病毒。 然后瑞星就打不开了 。之后我用 木马群病毒专杀及修复工具更新瑞星之后 我就想着这下能把瑞星打开了可是结果还是打不开 ,之后我又用木马群病毒专杀及修复工具弄了一边提示我说瑞星是最新的版本了。我 再去打开瑞星结果还是打不开 。我电脑上的 360也打不开 还一个木马克星也打不开了 。我无奈啊 。。。请版主救救我 吧 版主。。。。。。。。。。。木马群病毒专杀及修复工具说是这个木马

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-23 17:05 | 短消息 资料
字号: 2楼

回复:请版主来帮帮我 我的电脑中木马群

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
JIMO的心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-23
  • 来自:
发表于: 2009-07-23 17:26 | 只看楼主 短消息 资料
字号: 3楼

回复:请版主来帮帮我 我的电脑中木马群

谢谢版主 真及时
gototop
 
JIMO的心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-23
  • 来自:
发表于: 2009-07-23 17:43 | 只看楼主 短消息 资料
字号: 4楼

回复: 请版主来帮帮我 我的电脑中木马群

附件: SREngLOG.log (2009-7-23 17:43:13, 61.42 K)
该附件被下载次数 173



引用:
原帖由 JIMO的心 于 2009-7-23 17:01:00 发表
今天朋友给个那种网站 我打开后说网址已经过期提示要下载网址发布系统 下好后我就运行 然后瑞星提示有病毒我就点删除病毒。 然后瑞星就打不开了 。之后我用 [url=http://c.ikaka.com/inforcenterManage/web/ClickLog.aspx?id=%2bZ9DOr5XfUU%3d]木马群病毒专杀及修复工具[/
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-23 18:04 | 短消息 资料
字号: 5楼

回复: 请版主来帮帮我 我的电脑中木马群

((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作

附件: XPSP3.rar (2009-7-23 18:03:43, 432.72 K)
该附件被下载次数 209



这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system\ming9b090423.exe
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfhbsming9.exe
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\drivers\klan.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\drivers\pcidump.sys
c:\windows\system32\ias.dll
c:\windows\system32\mspmsnsv.dll
C:\WINDOWS\system\nb9ming32c090423.dll
D:\Program Files\Tencent\QQ\MSIMG32.dll

不论删除结果如何立即重启电脑

下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
JIMO的心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-23
  • 来自:
发表于: 2009-07-23 19:28 | 只看楼主 短消息 资料
字号: 6楼

回复:请版主来帮帮我 我的电脑中木马群

版主我照这上面得方法去 做 重启电脑后 瑞星依然打不开 请求你远程帮我杀毒。。。。。 用费而 删除的东西没有再滋生。但是用文件替换的那个就不行 重启之后又被病毒替换了
最后编辑JIMO的心 最后编辑于 2009-07-23 19:32:59
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-23 19:30 | 短消息 资料
字号: 7楼

回复:请版主来帮帮我 我的电脑中木马群

你拖得时间太长了

我回家了

你扫描最新日志放这等别人看吧

还有瑞星软件去卸载重装去
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
JIMO的心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-23
  • 来自:
发表于: 2009-07-23 19:35 | 只看楼主 短消息 资料
字号: 8楼

回复:请版主来帮帮我 我的电脑中木马群

明天来要继续帮我哦
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-07-23 20:36 | 短消息 资料
字号: 9楼

回复:请版主来帮帮我 我的电脑中木马群

补充天月MM的....
删除:
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\asyncmac.sys

    启动项目 -- 注册表之如下项删除:
[ming9bstart]    <C:\WINDOWS\system\ming9b090423.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Application Management / AppMgmt]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll>
[Background Intelligent Transfer Service / BITS]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll>
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mspmsnsv.dll>

启动项目 -- 服务-- 驱动程序之如下项禁用:
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\asyncmac.sys>
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\asyncmac.sys>

修复Winsock.
最后编辑dipahole 最后编辑于 2009-07-23 20:37:06
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT