瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 同时中了ctfmen.exe和xeex.exe病毒,求救

12   1  /  2  页   跳转

[求助] 同时中了ctfmen.exe和xeex.exe病毒,求救

同时中了ctfmen.exe和xeex.exe病毒,求救

昨天晚上电脑同时中了ctfmen.exe和xeex.exe病毒,想用超级兔子、清理助手、360和瑞星杀毒软件杀了病毒,可这些软件根本打不开或者就是已经被卸载了,在安全模式下,重新安装了sreng,扫了一份日志,请帮帮我.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

文件名:SREngLOG.log
下载次数:229
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 8:44:13
描述:log

分享到:
gototop
 

回复: 同时中了ctfmen.exe和xeex.exe病毒,求救



引用:
原帖由 天月来了 于 2009-6-11 9:59:00 发表
日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。


好的,很着急。

附件附件:

文件名:SREngLogEm.LOG
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 10:01:18
描述:log

gototop
 

回复 8F byxxdrls 的帖子

对,在D盘下
gototop
 

回复 7F 天月来了 的帖子

我只能在安全模式下扫描和杀毒,清理助手在安全模式下还用不了
gototop
 

回复: 同时中了ctfmen.exe和xeex.exe病毒,求救



引用:
原帖由 天月来了 于 2009-6-11 14:50:00 发表
你反正删除那些文件操作吧

以及我说的自己做吧

还有8楼说的,自己保证绝不运行QQ软件以及其他盘程序吧

然后看情况如何



在安全模式下扫了日志

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 15:02:56
描述:log

gototop
 

回复: 同时中了ctfmen.exe和xeex.exe病毒,求救



引用:
原帖由 天月来了 于 2009-6-11 15:08:00 发表

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\dllcache\userinit.exe

不论提取结果如何,压缩发来看看

我想看一看文


在正常模式下,杀毒软件无法用,有的杀软连安装都安装不了,电脑左下角“开始”处和我打开的页面上有方格,我粘了图,请帮忙看看。还有,D盘下的citmen.exe不是我使用QQ造成的,是浏览一个网页中招的
我把提取结果压缩了,和方格样子的图片一并上传

附件附件:

下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 15:24:48
描述:rar

附件附件:

下载次数:145
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 15:24:48
描述:rar

附件附件:

下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 15:24:48
描述:rar

gototop
 

回复:同时中了ctfmen.exe和xeex.exe病毒,求救

刚才我想在线用sreng再扫一份日志,可一点sreng程序,sreng就没有了,别的像瑞星、360、清理助手等都这样的,用不了,病毒还在
gototop
 

回复 17F 天月来了 的帖子

用C:\WINDOWS\system32\dllcache\userinit.exe文件替换掉你那C:\WINDOWS\system32\userinit.exe文件  就是复制C:\WINDOWS\system32\dllcache\userinit.exe粘帖到C:\WINDOWS\system32,是吗?
gototop
 

回复: 同时中了ctfmen.exe和xeex.exe病毒,求救



引用:
原帖由 天月来了 于 2009-6-11 16:15:00 发表
是呀

必须得替换

还有2.6版的SRENG日志呢??

还是不能运行?

2.6的运行了,在进入的时候提示入口有错,我把截图也上传

附件附件:

文件名:SREngLOG.log
下载次数:89
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 16:22:07
描述:log

附件附件:

下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-11 16:22:07
描述:rar

gototop
 

回复:同时中了ctfmen.exe和xeex.exe病毒,求救

替换了C:\WINDOWS\system32\userinit.exe文件,重新启动了,现在那种方格没有了
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT