1   1  /  1  页   跳转

[求助] 请求帮助解决

收藏
本主题由 版主 日不懂啊 于 2008-6-10 10:37:19 执行 关闭主题/取消 操作
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-06 18:40 | 只看楼主 短消息 资料
字号: 1楼

请求帮助解决

请求帮助解决
请求帮助解决。。。
近期我公司机器重了病毒,机器杀毒软件被关闭,系统时间被修改为2000年当前时间,网络用抓包工具看,有ARP攻击现象,该机器发包给局域 网其他IP地址(1-255),该机器冒充网关,网络内上网速度慢,或者连接不上,,,,,网络中断,,,,急  只能重装系统,好多台已经被格式化过,,求救,,,,,,,,,

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)
分享到:
gototop
 
坏@小子
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2007-12-02
  • 来自:海南
发表于: 2008-06-06 20:08 | 短消息 资料
字号: 2楼

回复:请求帮助解决

扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
本帖被评分 1 次
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-07 10:31 | 只看楼主 短消息 资料
字号: 3楼

回复: 请求帮助解决



引用:
原帖由 坏@小子 于 2008-6-6 20:08:00 发表
扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附


见附件  抓包 9958! 谢谢

附件附件:

文件名:SREngLOG.rar
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-7 10:31:13
描述:rar
gototop
 
坏@小子
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2007-12-02
  • 来自:海南
发表于: 2008-06-07 11:20 | 短消息 资料
字号: 4楼

回复:请求帮助解决

由于本人技术有限  做出以下结论:
XDelBox下载:http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.exe
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimapjr.dll
C:\WINDOWS\system32\gprE.exe
=====================================
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作
=========================================
运行SRENG扫描工具,选择【启动项目】-【注册表】,将以下项删除:
<{4F4F0064-71E0-4f0d-0017-708476C7815F}>
<{4F4F0064-71E0-4f0d-0015-708476C7815F}>
<{4F4F0064-71E0-4f0d-0023-708476C7815F}>
<{4F4F0064-71E0-4f0d-0004-708476C7815F}>
<{4F4F0064-71E0-4f0d-0012-708476C7815F}>
<{18e64250-19a8-4d10-828f-30e101a22291}>
<{d6763cab-b46e-4f7f-8347-6f098a83a164}>
<midimaptl>
<midimapmy>
<midimapcq>
<midimapwl>
<midimapjr>
========================================
运行SRENG扫描工具,选择【启动项目】-【驱动程序】将以下项删除:
[2a8c15a0d0451cf0 / 2a8c15a0d0451cf0][Stopped/Manual Start]
  <\??\C:\2a8c15a0d0451cf0.dat><N/A>
[40f4c7341d630b48 / 40f4c7341d630b48][Stopped/Manual Start]
  <\??\C:\40f4c7341d630b48.dat><N/A>
[f77210b42529fb71 / f77210b42529fb71][Stopped/Manual Start]
  <\??\C:\f77210b42529fb71.dat><N/A>
[8d8862986e99aaaa / 8d8862986e99aaaa][Running/Manual Start]
  <\??\C:\8d8862986e99aaaa.dat><N/A>
[HiddFldy / HiddFldy][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
===========================================
弄好后重起计算机  升级杀毒软件进行全盘杀毒  弄好后再发份日志上来
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-10 10:25 | 只看楼主 短消息 资料
字号: 5楼

回复: 请求帮助解决



引用:
原帖由 坏@小子 于 2008-6-7 11:20:00 发表
由于本人技术有限  做出以下结论:
XDelBox下载:http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的

附件附件:

文件名:SREngLOG.rar
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 10:24:53
描述:rar
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-06-10 10:37 | 短消息 资料
字号: 6楼

回复:请求帮助解决

http://bbs.ikaka.com/showtopic-8512924.aspx
你的另外一个帖子我已经回复,这里关闭了~~
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT