瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

12345678»   2  /  12  页   跳转

“木马群”病毒专杀及修复工具(20080627更新带驱动版专杀)

收藏
本主题由 大版主 networkedition 于 2012-2-22 11:29:29 执行 移动主题 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-17 10:21 | 显示全部 短消息 资料
字号: 11楼

引用:
【voluntine的贴子】SRENG扫描结果附后,上贴不好发。谢谢啦,着急啊!
………………

日志没发现什么问题,参考这个操作
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/1679.html
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-17 14:01 | 显示全部 短消息 资料
字号: 12楼

引用:
【voluntine的贴子】谢谢版主回答,计算机比原来好点了,但现在的问题是启动计算机后,瑞星监控为小红伞,可打开杀毒软件界面,可升级,可杀毒,但杀毒历史记录里无以往查毒记录,也杀不出病毒。不知怎么办了。附最近sreng扫描记录。谢谢!
………………

日志没问题,没有病毒肯定就杀不出病毒,重装瑞星后以前的历史记录就没了。
至于监控问题,打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:[HOOKAPI / HOOKAPI]    <\??\D:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS>

然后把瑞星卸载掉并且删除安装目录,然后重启,再重装一下。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-18 10:32 | 显示全部 短消息 资料
字号: 13楼

引用:
【voluntine的贴子】按照版主的方法,计算机终于基本康复,久违的小绿伞终于出现,不过还没来得及全盘杀毒,再传一个扫描结果,希望版主再不厌其烦的帮我看一眼,好让我放心,实在一定感谢版主的帮忙!
………………

日志没问题
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-22 13:25 | 显示全部 短消息 资料
字号: 14楼

你点右下角的引用就看到上传了
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-23 10:53 | 显示全部 短消息 资料
字号: 15楼

引用:
【也可清心的贴子】
谢谢版主,我试试上传SRENG扫描结果,麻烦您帮忙看看.
………………

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
费尔木马强力清除助手下载:http://dl.filseclab.com/down/powerrmv.zip
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
SREng辅助修复工具http://www.qispace.com.cn/attachment.php?fid=51
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件:
使用方法:打开费尔木马强力清除助手,选择“清除,并抑制文件再次生成”,复制下面分隔线中的文件路径,粘贴到费尔木马强力清除助手的文件名框中,点击“开始”。
———————————————————————————————————————
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\\system32\mpmycapi.dll
C:\DOCUME~1\wgy\LOCALS~1\Temp\~wxp2ins.858.tmp
C:\WINDOWS\system32\mpmycapi.dll
———————————————————————————————————————
然后再按以下步骤操作:
———————————————————————————————————————
使用刚下载的“SREng辅助修复程序”,选择“清除AppInit_DLLs项”
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
<fmsjhif>    <C:\WINDOWS\fmsjhif.exe>
{3629FF4F-ACDB-5C90-A098-FACB3456A263}    <C:\WINDOWS\system32\mpmycapi.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[Atixeve2989 / Atixeve2989][Stopped/Manual Start]    <\\??\\C:\DOCUME~1\wgy\LOCALS~1\Temp\~wxp2ins.858.tmp>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
{3629FF4F-ACDB-5C90-A098-FACB3456A263}    <C:\WINDOWS\system32\mpmycapi.dll, N/A>
[]
{3629FF4F-ACDB-5C90-A098-FACB3456A263}    <C:\WINDOWS\system32\mpmycapi.dll, N/A>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-24 00:10 | 显示全部 短消息 资料
字号: 16楼

引用:
【也可清心的贴子】衷心感谢大版主这样不厌其烦地教我们。您这篇帖子实在是太好了,能让我这样菜鸟级的人也能处理中了病毒的电脑。我按照您说的办法做了一边,不知道处理干净了没有,所以,在电脑处理过后,我又用SRENG扫描了一下并上传上来了,还请您在百忙中帮忙看看还有问题吗?这里只能再次说一声谢谢您。
………………

日志很干净
不过有个挺好玩的东西,我那个辅助修复程序貌似被你当作屏保程序给安装上了
其实那个repair.scr原文件名是repair.exe,我担心有些病毒会破坏.exe文件关联造成exe文件打不开,才把后缀改成了.scr,这是屏蔽程序的后缀,当然也是一种可执行文件。

其实双击就能运行,不用右键安装的
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-01 15:02 | 显示全部 短消息 资料
字号: 17楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 菲菲99 于 2008-5-1 14:33:00 发表
今天早上升级不了瑞星了,是把小黄伞,我以为是橙色那个,就下了橙色的提取工具,带网络连接的安全模式下用工具的时候 ,发现瑞星成小红伞了。
这才上论坛看情况。
怀疑是中了这个木马群了,看了前面的几个帖子以后我下了几个工具,下完以后现在瑞星突然又奇怪地能升级了,扫描了下日志,运行就跳出来2个高危险的dd我又看不懂。。。
版主来帮我看看吧。
我该怎么解决呢?


先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
费尔木马强力清除助手下载:http://dl.filseclab.com/down/powerrmv.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件:
使用方法:打开费尔木马强力清除助手,选择“清除,并抑制文件再次生成”,复制下面分隔线中的文件路径,粘贴到费尔木马强力清除助手的文件名框中,点击“开始”。
———————————————————————————————————————
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
———————————————————————————————————————
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[apcdli / apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
修复你的杀毒软件。
———————————————————————————————————————
如果还有病毒,把完整路径写一下。
———————————————————————————————————————
另外,即使没有任何病毒,正常情况下,安全模式中瑞星监控也是红色的,这是正常情况。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-01 15:08 | 显示全部 短消息 资料
字号: 18楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 菲菲99 于 2008-5-1 15:05:00 发表
我先去操作下,先谢谢了,有问题一会儿来向您汇报!

谈不上什么汇报不汇报的......解决与否给个反馈就好
有问题还是要一起探讨
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-01 15:55 | 显示全部 短消息 资料
字号: 19楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 菲菲99 于 2008-5-1 15:41:00 发表
费尔木马强力清除助手打开后,复制c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
提示说所有的文件都是不存在的或者错误的。

没关系,继续往下操作
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-03 00:51 | 显示全部 短消息 资料
字号: 20楼

回复: 【讨论】中“木马群”后的症状及处理流程



引用:
原帖由 jiarui 于 2008-5-1 16:07:00 发表
昨天中了毒 正急得不行 看到楼主的帖子立马试了下 很灵
第三种最为有效 电脑总算恢复正常了
多谢lqqk7
您可真是木马克星啊
有个小问题请教一下:不知有没有办法查出我到底是怎样中的木马群呢
是浏览网页 还是qq传播 也好避免再次中招
这个病毒有没有反复性呢
那个repair。scr我没搞明白怎么用
我基本算是个电脑小白

木马群的一大特点就是数量大、变种多,具体是怎么中的的确不好判断,不过一般都是网页挂马,依靠浏览器的漏洞传播。譬如你浏览了某个存在恶意代码的网页,在你的系统植入了一个下载器,这个下载器就会按照黑客的意愿去下载多个木马。所以说世界上没有任何方法能保证你不中病毒,除非你不开机

当然,如果平时注重防御的话,还是能抵御大多数威胁的,我签名里写的那些都是保证系统安全最基本的常识了,但是恰恰是这些最基本的常识往往最容易被人们忽略
多数病毒传播利用的就是系统漏洞,如果不打补丁,还谈什么病毒防范??
除此之外,网络安全、病毒防范还有很多要注意的地方,这不是一句两句能说清的,我也并非什么高手,还是大家多多交流吧
gototop
 
<<上一主题|下一主题>>
12345678»   2  /  12  页   跳转
页面顶部
Powered by Discuz!NT