瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

1   1  /  1  页   跳转

[求助] 求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

收藏
本主题由 版主 天月来了 于 2010-4-5 7:17:37 执行 合并主题 操作
谢谢你的帮助
头像
快乐黄口狮
  • 帖子:136
  • 注册: 2004-10-09
  • 来自:
发表于: 2010-04-03 22:12 | 只看楼主 短消息 资料
字号: 1楼

求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~
最后编辑天月来了 最后编辑于 2010-04-05 07:39:14
分享到:
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-04-03 22:27 | 短消息 资料
字号: 2楼

回复:求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

说明一下中毒的情况

还有就是这个日志以附件的形式上传
要深入,要专一.......
gototop
 
谢谢你的帮助
头像
快乐黄口狮
  • 帖子:136
  • 注册: 2004-10-09
  • 来自:
发表于: 2010-04-03 22:31 | 只看楼主 短消息 资料
字号: 3楼

回复: 求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

这是个聊天的软件,我安装完后用了一次就删掉了,然后电脑就开始变的很慢,任务管理器里多了很多.exe的文件,比如fosou.exe,yzhou.exe等等

扫描日志

附件: SREngLOG.log (2010-4-3 22:30:31, 51.10 K)
该附件被下载次数 274
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-04-04 21:51 | 短消息 资料
字号: 4楼

回复: 求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

可疑项:这几个服务太假了,第一次看到这样的!!自己不敢确认
Win32服务
[360安全卫士自我保护组件 / 360安全卫士自我保护组件][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "360安全卫士自我保护组件"-->C:\WINDOWS\system32\43d15.dll><360安全中心>
[yyshengserver / yyshengserver][Running/Auto Start]
  <C:\WINDOWS\system32\hyzso.exe><360安全中心>

在置顶的帖子里找删除工具 ,删除一下文件:
d:\quliao\99lover.exe
g:\ntglm7x.sys
g:\ntaccess.sys
c:\progra~1\pipi\jfcheck.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[QuLiao]    <; D:\QuLiao\99Lover.exe>

   

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[SetupNTGLM7X / SetupNTGLM7X]    <\??\G:\NTGLM7X.sys>
[NTACCESS / NTACCESS]    <\??\G:\NTACCESS.sys>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\PROGRA~1\pipi\JfCheck.dll>
要深入,要专一.......
gototop
 
谢谢你的帮助
头像
快乐黄口狮
  • 帖子:136
  • 注册: 2004-10-09
  • 来自:
发表于: 2010-04-04 23:03 | 只看楼主 短消息 资料
字号: 5楼

回复: 求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

先谢过了。现在只要一开机,都开始影响网速了。不关掉任务管理器里我觉得某些可疑的,基本可是忽视网络了
gototop
 
谢谢你的帮助
头像
快乐黄口狮
  • 帖子:136
  • 注册: 2004-10-09
  • 来自:
发表于: 2010-04-04 23:53 | 只看楼主 短消息 资料
字号: 6楼

任务管理器里有个rundll32.exe,看看有什么不正常~~~~~~~

附件: SREngLOG.log (2010-4-4 23:53:26, 38.80 K)
该附件被下载次数 158



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730;  Embedded Web Browser from: http://bsalsa.com/; baiduds; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322; MAXTHON 2.0)
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-04-05 07:45 | 短消息 资料
字号: 7楼

回复:求救,自从安装了一个叫“趣聊”的软件之后,就中毒了。DX们救救~~~

这个启动项不知道删除后是否重复出现呢??
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <WinSys2><C:\WINDOWS\system32\winsys2.exe>  []

对应文件还在么??
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT