瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopup.dll)

12   1  /  2  页   跳转

[求助] 瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopup.dll)

瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopup.dll)

电脑开机自动打开浏览器,打开好多网页,用瑞星查出三个文件(C:\WINDOWS\system32下的三个文件:SmartBaidu.dll  SmartClick.dll  SmartPopup.dll)为可疑病毒,但反复查杀、删除还是解决不了,安全模式也试过还是不行。请问这是在什么情况下中的毒,我该如何做才能杀掉它,谢谢

下面将文件打包,帮分析一下

附件: system32.rar (2009-10-23 17:48:36, 296.23 K)
该附件被下载次数 291



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)
分享到:
gototop
 

回复 1F kk38048 的帖子

是病毒文件
楼主无需手动提交
云安全系统已经收集和上报文件了

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)


发上来看看
gototop
 

回复: 瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopu...

附件: SREngLOG.log (2009-10-23 18:32:53, 53.83 K)
该附件被下载次数 213

gototop
 

回复:瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopu...

c:\documents and settings\administrator\桌面\wulin\wulin.exe
什么东东

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\olemaskvr.dll
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\wuauclr.exe
c:\windows\system32\smartbaidu.dll
c:\windows\system32\smartclick.dll
c:\windows\system32\smartpopup.dll
c:\windows\system32\smartsearch.dll
c:\windows\system32\winproc.dll

2.删除重启后使用SREng修复下面各项:

    系统修复-- 浏览器加载项之如下项删除:
[msiebr Class]    <C:\WINDOWS\system32\winproc.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-10-23
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
gototop
 

回复: 瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopu...

c:\documents and settings\administrator\桌面\wulin\wulin.exe


这是一个网页游戏的自动挂机用的,会是这个东东有问题吗?
gototop
 

回复 5F kk38048 的帖子

不知道
文件压缩后发到可疑文件交流区看看吧
gototop
 

回复: 瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopu...



引用:
原帖由 aaccbbdd 于 2009-10-23 18:56:00 发表
不知道
文件压缩后发到可疑文件交流区看看吧




好的,谢谢
gototop
 

回复 7F kk38048 的帖子

先看6楼的操作
就不弹网页了
gototop
 

回复: 瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopu...



引用:
原帖由 aaccbbdd 于 2009-10-23 18:43:00 发表
c:\documents and settings\administrator\桌面\wulin\wulin.exe
什么东东

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:([url=http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order





您好,按您说的做没有自动进入这一步  (电脑会重启进入DOS界面进行删除操作)
而是出现了下面的画面,请看附件
附件是截图


附件: 未命名.rar (2009-10-23 19:30:31, 160.24 K)
该附件被下载次数 298

gototop
 

回复:瑞星查出三个文件(SmartBaidu.dll SmartClick.dll SmartPopu...

关闭瑞星文件监控
重新下载XDELBOX

貌似吧XDELBOX删除了。。。。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT