123   1  /  3  页   跳转

[求助] 急~~中得好深。好急啊!!

收藏
本主题由 版主 豪斯登堡新郎 于 2009-8-11 20:15:51 执行 合并主题 操作
jod1236
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2008-04-12
  • 来自:
发表于: 2009-08-11 16:51 | 只看楼主 短消息 资料
字号: 1楼

急~~中得好深。好急啊!!

下面是日志。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件附件:

文件名:SREngLOG.log
下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-11 16:50:53
描述:log
分享到:
gototop
 
大班老板
头像
飘泊而立狮
  • 帖子:513
  • 注册: 2009-06-13
  • 来自:
发表于: 2009-08-11 16:55 | 短消息 资料
字号: 2楼

回复:急~~中得好深。好急啊!!

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\docume~1\admini~1\locals~1\temp\1143770
c:\program files\internet explorer\d9.dll
c:\windows\fonts\a97cracb.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\system32\mv3arsbmapjxbcruu.dll
c:\windows\system32\q9q2mhj3utberm7wc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\zzzcz7d8ys9vy.dll
c:\windows\system32\a4rxqxcvnbmnnpqs.dll,

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{44145A62-C003-4C0E-ADDE-4AB37A7FD38B}]    <C:\Program Files\Internet Explorer\D9.dll>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{E762D574-B60E-4160-B417-4788469ECB3E}]    <C:\WINDOWS\system32\ZZZCz7d8yS9vy.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{762D618C-E2CB-4217-8275-03302A93073F}]    <C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{E3531A16-FFEA-416F-82DF-32FEDE02EABF}]    <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}]    <C:\WINDOWS\system32\w7uds3zyayg9.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{407C7A80-4656-4C4A-81C6-DFFB8009B80F}]    <C:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[IFEO[egui.exe]]    <services.exe>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,>修改为<>即清空

**************以上分析报告由SREngLog分析助手提供******************
分析:sco



      回复3f  已加上啦,3Q
最后编辑大班老板 最后编辑于 2009-08-11 17:05:56
反病毒工具下载

windows清理助手下载
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-08-11 17:00 | 短消息 资料
字号: 3楼

回复:急~~中得好深。好急啊!!

补充,这个好像是劫持NOD32
启动项目 -- 注册表之如下项删除:
[IFEO[egui.exe]]    <services.exe>
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
jod1236
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2008-04-12
  • 来自:
发表于: 2009-08-11 17:03 | 只看楼主 短消息 资料
字号: 4楼

回复: 急~~中得好深。好急啊!!

不让重启删除会跳出提示:
access violation at address 0040337A in module 'XDelBOX.exe'.read or address 07A84D30.
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-08-11 17:04 | 短消息 资料
字号: 5楼

回复:急~~中得好深。好急啊!!

SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
jod1236
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2008-04-12
  • 来自:
发表于: 2009-08-11 17:23 | 只看楼主 短消息 资料
字号: 6楼

回复: 急~~中得好深。好急啊!!

现在又跳出一个提示:
没有找到COMRes.dll,为此这个应用程序未能启动。重新安装应用程序可能会修复此问题。
一直跳出来~~~
下面是最新扫描~~请看看。

附件附件:

文件名:SREngLOG1.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-11 17:22:47
描述:log
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-08-11 17:34 | 短消息 资料
字号: 7楼

回复: 急~~中得好深。好急啊!!

你怎么越杀毒越厉害了

下载COMRes.dll替换C:\WINDOWS\System32\COMRes.dll(windows清理助手好像可以,你先试试)
替换userinit.exe

附件: xp-sp3 userinit.exe替换.rar (2009-8-11 17:34:13, 72.14 K)
该附件被下载次数 187


使用费尔删除工具


c:\docume~1\admini~1\locals~1\temp\18205
c:\docume~1\admini~1\locals~1\temp\63036
c:\docume~1\admini~1\locals~1\temp\18206
c:\docume~1\admini~1\locals~1\temp\18207
c:\docume~1\admini~1\locals~1\temp\18208
c:\docume~1\admini~1\locals~1\temp\18209
c:\docume~1\admini~1\locals~1\temp\18210
c:\docume~1\admini~1\locals~1\temp\18211
c:\docume~1\admini~1\locals~1\temp\140609
c:\docume~1\admini~1\locals~1\temp\18212
c:\docume~1\admini~1\locals~1\temp\18213
c:\docume~1\admini~1\locals~1\temp\140614
c:\docume~1\admini~1\locals~1\temp\18214
c:\docume~1\admini~1\locals~1\temp\18215
c:\docume~1\admini~1\locals~1\temp\18216
c:\docume~1\admini~1\locals~1\temp\18217
c:\docume~1\admini~1\locals~1\temp\18218
c:\docume~1\admini~1\locals~1\temp\18220
c:\docume~1\admini~1\locals~1\temp\~13a5b.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zx / zx]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~13a5b.tmp>

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip(升级后使用)
最后编辑QoS 最后编辑于 2009-08-11 17:35:15
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
jod1236
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2008-04-12
  • 来自:
发表于: 2009-08-11 17:42 | 只看楼主 短消息 资料
字号: 8楼

回复:急~~中得好深。好急啊!!

我也不晓得啊,我按上面说的去做了~~,我重启下看看
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-11 17:43 | 短消息 资料
字号: 9楼

回复: 急~~中得好深。好急啊!!

http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe

不是感染型下载器的话直接用这东西处理...
gototop
 
jod1236
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2008-04-12
  • 来自:
发表于: 2009-08-11 18:05 | 只看楼主 短消息 资料
字号: 10楼

回复:急~~中得好深。好急啊!!

还是一样。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT