请版主帮助解决！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请版主帮助解决！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 请版主帮助解决！！！！！！

mackwang416 初生襁褓狮帖子:12 注册: 2009-05-28 来自:	发表于： 2009-08-17 15:29 \| 只看楼主短消息资料字号：小中大 1楼请版主帮助解决！！！！！！这两天一直在杀毒，每次一打开网页，就跳出杀毒的提示，然后全盘杀毒，查出一个挂马，然后用清理工具杀掉，接着再次全盘杀毒，第一次开网页正常，接着又提示杀毒，请版主帮助！！！！病毒名为：Trojan.dl.win32.BTjoy.a 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729) 附件: 文件名:SREngLOG.log 下载次数:301 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-17 15:29:04 描述:log mackwang416 最后编辑于 2009-08-18 14:25:44
mackwang416 初生襁褓狮帖子:12 注册: 2009-05-28 来自:	分享到：

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-17 15:37 \| 短消息资料字号：小中大 2楼回复：请版主帮助解决！！！！！！ http://bbs.ikaka.com/showtopic-8655073.aspx 参照此帖解决下又看了下你的日志，除了删除上面帖子里文件外还要加上下面这些 c:\windows\sminst\stwmim.dll 这个比较可疑，不知道是什么，信息很少，建议你把它发到可疑文件交流区，现在建议你先备份它后删除 c:\windows\system32\nsis.library.regtool.v2.{5c820ac8-45a9-40cd-9b33-90098ffd4026}.exe c:\progra~1\common~1\system\ie.dll c:\program files\internet explorer\cobomake.jsp merrk_chuan 最后编辑于 2009-08-17 16:07:41
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

mackwang416 初生襁褓狮帖子:12 注册: 2009-05-28 来自:	发表于： 2009-08-17 17:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 请版主帮助解决！！！！！！刚才按照楼上的步骤查杀了一下，删掉了C:\WINDOWS\system32\ShockWaveEx.dll，但找不到C:\WINDOWS\system32\faceQQ.dll这个文件，找 c:\windows\system32\nsis.library.regtool.v2.{5c820ac8-45a9-40cd-9b33-90098ffd4026}.exe c:\progra~1\common~1\system\ie.dll c:\program files\internet explorer\cobomake.jsp这三个文件也没找到，后来又全盘杀了一遍，又找出一个木马来，用清理工具删掉之后重启，现在传上新的扫描结果，麻烦版主帮我看看！！！附件: 文件名:SREngLOG1.log 下载次数:236 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-17 17:51:24 描述:log
mackwang416 初生襁褓狮帖子:12 注册: 2009-05-28 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-08-17 19:37 \| 短消息资料字号：小中大 4楼回复：请版主帮助解决！！！！！！日志看不出异常，再全盘查杀如果没有木马就好了
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-18 14:01 \| 短消息资料字号：小中大 5楼回复：请版主帮助解决！！！！！！日志还算正常。请LZ上传详细的木马名称，木马文件以及路径或者先试着用http://www.360.cn/killer/360compkill.html，在联机模式下查杀，并重启
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

mackwang416 初生襁褓狮帖子:12 注册: 2009-05-28 来自:	发表于： 2009-08-18 14:25 \| 只看楼主短消息资料字号：小中大 6楼回复：请版主帮助解决！！！！！！谢谢楼上的了，我的问题已解决，全盘查杀之后没发现病毒！
mackwang416 初生襁褓狮帖子:12 注册: 2009-05-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT