12   1  /  2  页   跳转

[求助] Trojan.Win32.Mnless.dtn

收藏
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 13:01 | 显示全部 短消息 资料
字号: 1楼

Trojan.Win32.Mnless.dtn

Trojan.Win32.Mnless.dtn,这个病毒怎么删除呀.

每次瑞星都可以查到这个病毒,但是立即在杀毒,这个病毒还是存在,怎么能彻底消灭他呢。

谢谢个位大侠了。。。。急呀。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)
分享到:
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 13:14 | 显示全部 短消息 资料
字号: 2楼

回复:Trojan.Win32.Mnless.dtn

2008-09-09,13:15:26

System Repair Engineer 2.6.12.1018
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 13:15 | 显示全部 短消息 资料
字号: 3楼

回复:Trojan.Win32.Mnless.dtn

烟柳 ,按你说的我把日志传上来了,我病毒怎么删除呢
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 13:35 | 显示全部 短消息 资料
字号: 4楼

回复:Trojan.Win32.Mnless.dtn

Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1016, C:\PROGRAM FILES\COMMON FILES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 3632, D:\DOWNLOADS\SRENG2\SRENGLDR.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3632, D:\DOWNLOADS\SRENG2\SRENGLDR.EXE]

==================================
API HOOK
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00EC1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00EC20E5)

==================================
隐藏进程
N/A

==================================


[/CODE]
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 13:36 | 显示全部 短消息 资料
字号: 5楼

回复:Trojan.Win32.Mnless.dtn

全贴上来好像不行哦,我看到最后是有危险的我就先贴上来了,
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 13:39 | 显示全部 短消息 资料
字号: 6楼

回复:Trojan.Win32.Mnless.dtn

我用360杀出来的是:

PopuarMalware,路径C:\WINDOWS\system32\fsutk.dll

我是不是要把这个文件找到删除呢?那会不会影响到电脑的使用,汗~~~

360杀的到,但杀不掉,每次杀了,再杀毒,还是一样出来。
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 14:31 | 显示全部 短消息 资料
字号: 7楼

回复:Trojan.Win32.Mnless.dtn

没人理我
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 14:33 | 显示全部 短消息 资料
字号: 8楼

回复: Trojan.Win32.Mnless.dtn

我把附件贴上来了,帮我看下哦。谢谢了.

附件附件:

文件名:SREngLOG.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-9 14:32:50
描述:log
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 14:48 | 显示全部 短消息 资料
字号: 9楼

回复:Trojan.Win32.Mnless.dtn

哇,你回复的好快,太感谢了.

我先按照你的指示做哦。再次表示感谢。

另外,这次病毒来的奇怪,原先是我同事有病毒的,后来电脑公司来维护的时候也删除不了,要求我们下载360杀的,结果我就莫名其妙的中毒了,汗~~

也不知道,到底啥原因。
gototop
 
aimeegao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-09
  • 来自:
发表于: 2008-09-09 15:07 | 显示全部 短消息 资料
字号: 10楼

回复: Trojan.Win32.Mnless.dtn

我。..我迷糊了。..继续教我哦。..谢谢了!

可是,你看下图呀,没有“立刻启动删除”,和没有剪贴板导入不检查路径

我不知道怎么使用。

以下的路径,是一个一个粘贴进去还是分开来,我一个一个也无法粘贴进去,更别说一起了,汗,5555,急S人了闹。
c:\windows\system32\drivers\0048ee97.sys
c:\windows\system32\drivers\007bac95.sys
C:\WINDOWS\system32\fsutk.dll


不好意思,你要有耐心教我的哦。我看到这些代码头就大了。。。。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT