1   1  /  1  页   跳转

[求助] Win2000下阴魂不散的FireFoxUpdater.exe

收藏
hpaction
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-12-08
  • 来自:
发表于: 2009-12-08 19:33 | 只看楼主 短消息 资料
字号: 1楼

Win2000下阴魂不散的FireFoxUpdater.exe

让Explorer.exe在开机后一直占CPU,只有结束这个Explorer.exe进程后才可以恢复正常的cpu占用,重新运行Explorer.exe时候
出现提示如下:
---------------------------
/idlist,:0:2260,C:\
---------------------------
找不到文件“/idlist,:0:2260,C:\”(或它的组件之一)。请确定路径和文件名是否正确,而且所需的库文件均可用。
---------------------------确定 
---------------------------

IExplore.exe进程名的字母大小写变得参差不齐,例如:IeXpLorEr.exe

在服务项里发现一些病毒木马,
例如BKlserverd.exe、MSseakeeo.exe
前者路径位于C:\Program Files\NetMeeting\
后者路径位于C:\Program Files\Common Files\Microsoft Shared\MSInfo\
出品公司:Alibaba software (Shanghai) Corporation.:

已经删除掉相关的病毒文件以及服务项,但偶尔瑞星还是提示发现C:\WinNT\FireFoxUpdater.exe

在服务项里发现一些病毒木马,
例如BKlserverd.exe、MSseakeeo.exe
前者路径位于C:\Program Files\NetMeeting\
后者路径位于C:\Program Files\Common Files\Microsoft Shared\MSInfo\
出品公司:Alibaba software (Shanghai) Corporation.:

已经删除掉相关的病毒文件以及服务项,但偶尔瑞星还是提示发现C:\WinNT\FireFoxUpdater.exe

扫描日志如下:

附件: SC.txt (2009-12-8 19:36:42, 32.92 K)
该附件被下载次数 180

附件附件:

下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-8 19:32:57
描述:rar

最后编辑hpaction 最后编辑于 2009-12-08 19:39:23
分享到:
gototop
 
hpaction
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-12-08
  • 来自:
发表于: 2009-12-08 23:27 | 只看楼主 短消息 资料
字号: 2楼

回复:Win2000下阴魂不散的FireFoxUpdater.exe
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-12-09 07:31 | 短消息 资料
字号: 3楼

回复:Win2000下阴魂不散的FireFoxUpdater.exe

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
hpaction
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-12-08
  • 来自:
发表于: 2009-12-09 13:19 | 只看楼主 短消息 资料
字号: 4楼

回复: Win2000下阴魂不散的FireFoxUpdater.exe



引用:
原帖由 天月来了 于 2009-12-9 7:31:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载



谢谢~

附件: SREngLOG.log (2009-12-9 13:18:50, 18.85 K)
该附件被下载次数 191
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-12-09 13:32 | 短消息 资料
字号: 5楼

回复 4F hpaction 的帖子

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\winnt\firefoxupdater.exe
c:\docume~1\admini~1\locals~1\temp\e_n4\krnln.fnr
c:\docume~1\admini~1\locals~1\temp\e_n4\shell.fne
c:\docume~1\admini~1\locals~1\temp\e_n4\sock.fne
2.下载安装windows清理助手升级最新版清理系统。

http://download.arswp.com/arswp3/x86/arswp3_x86.exe
gototop
 
hpaction
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-12-08
  • 来自:
发表于: 2009-12-10 00:03 | 只看楼主 短消息 资料
字号: 6楼

回复: Win2000下阴魂不散的FireFoxUpdater.exe



引用:
原帖由 networkedition 于 2009-12-9 13:32:00 发表
1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP

谢谢啊,我装双系统的,temp下那些文件之前也清空一次了,再试试朋友的方法先。
gototop
 
hpaction
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-12-08
  • 来自:
发表于: 2009-12-13 15:27 | 只看楼主 短消息 资料
字号: 7楼

回复:Win2000下阴魂不散的FireFoxUpdater.exe

查明并非这个木马杀不清,而是另有原因,原来是这个QQAutoLogin.exe,我电脑的瑞星还有另一个系统的NOD32、Dr.Web都没检测到它是病毒,在http://www.virustotal.com/zh-cn/ 里一扫描才知道已经有过半数杀软检测到它是病毒,所以一直用它,结果杀清了木马之后又会继续中毒。不过只影响windows2000的系统,xp、2003不受干扰。
gototop
 
Neversaydie
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-12-13
  • 来自:
发表于: 2009-12-13 16:02 | 短消息 资料
字号: 8楼

回复:Win2000下阴魂不散的FireFoxUpdater.exe

先用权限禁掉这个文件,然后再用监视创建文件的工具看是哪个程序生成这个程序
也许对你来说 有点深  但这是正统的解决方法
gototop
 
hpaction
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-12-08
  • 来自:
发表于: 2009-12-13 17:24 | 只看楼主 短消息 资料
字号: 9楼

回复: Win2000下阴魂不散的FireFoxUpdater.exe



引用:
原帖由 Neversaydie 于 2009-12-13 16:02:00 发表
先用权限禁掉这个文件,然后再用监视创建文件的工具看是哪个程序生成这个程序
也许对你来说 有点深  但这是正统的解决方法

谢谢指点~
我曾经用过regshot、regmon之类的,有时间再试试看,
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT