发表于: 2006-09-13 19:50 | 显示全部 短消息 资料
字号: 1楼

中毒后查杀病毒,重新启动后在C:\WINDOWS\system32\inetsrv发现可疑进程

开机后用超级兔子检测发现可疑进程,查找目标后 在C:\WINDOWS\system32\inetsrv  路径下发现三个文件分别是:1、 kbd101ab.dll  应用程序扩展 2、SysOption  BIN文件 3、Csrss  650K 应用程序 请问如何解决?

我使用木马杀客查杀 日志如下:

2006年9月13日
2006年9月13日
2006年9月13日
系统事件:已发现木马!
木马名称:Trojan-Downloader.Win32.Small.bme.13119
木马路径:C:\windows\system32\avaole.dll
处理方式:删除 成功

系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2118
木马路径:C:\windows\system32\cns.exe
处理方式:隔离 成功


系统事件:已发现木马!
木马名称:Adware.Sinabar.a.5065
木马路径:C:\windows\system32\wbapiex.dll
处理方式:删除 成功

系统事件:已发现伪系统木马!
木马名称:UnKnownVirus.Morphine.3246
木马路径:C:\windows\system32\New.sys
处理方式:隔离 成功


系统事件:已发现木马!
木马名称:AdWare.Win32.Alibabar.a .23864
木马路径:C:\windows\system32\alibabatoolbar\__new\update.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:3721.adware.2321
木马路径:C:\windows\Downloaded Program Files\CnsMin.dll
处理方式:隔离 成功
C:\windows\Downloaded Program Files\CnsMin.dll

系统事件:已发现木马!
木马名称:3721.adware.2329
木马路径:C:\windows\Downloaded Program Files\CnsMin.inf
处理方式:隔离 成功
C:\windows\Downloaded Program Files\CnsMin.inf

系统事件:已发现木马!
木马名称:3721.adware.2325
木马路径:C:\windows\Downloaded Program Files\CnsMinEx.ini
处理方式:隔离 成功
C:\windows\Downloaded Program Files\CnsMinEx.ini

系统事件:已发现木马!
木马名称:3721.adware.2322
木马路径:C:\windows\Downloaded Program Files\CnsMin.ini
处理方式:隔离 成功
C:\windows\Downloaded Program Files\CnsMin.ini

系统事件:已发现木马!
木马名称:3721.adware.2320
木马路径:C:\windows\Downloaded Program Files\cnsio.dll
处理方式:隔离 成功
C:\windows\Downloaded Program Files\cnsio.dll

系统事件:已发现木马!
木马名称:3721.adware.2324
木马路径:C:\windows\Downloaded Program Files\CnsMinEx.dll
处理方式:隔离 成功
C:\windows\Downloaded Program Files\CnsMinEx.dll

系统事件:已发现木马!
木马名称:Adware.Cdn.9794
木马路径:C:\windows\Downloaded Program Files\lianzhong_cns.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Dmad.22350
木马路径:C:\windows\dbe1c39\1.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Dmad.22807
木马路径:C:\windows\dbe1c39\3.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Win32.RISKWARE.DmCast.xh.22354
木马路径:C:\windows\dbe1c39\4.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Win32.RISKWARE.DmCast.da.22352
木马路径:C:\windows\dbe1c39\2.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:3721.adware.2324
木马路径:C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
处理方式:隔离 成功
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll

2006年9月13日
2006年9月13日
系统事件:已发现木马!
木马名称:Adware.VIKA.4813
木马路径:C:\Program Files\VIKA\vkclient.exe
处理方式:隔离 成功
C:\Program Files\VIKA\vkclient.exe

系统事件:已发现木马!
木马名称:Adware.VIKA.4814
木马路径:C:\Program Files\VIKA\vkreader.exe
处理方式:隔离 成功
C:\Program Files\VIKA\vkreader.exe

系统事件:已发现木马!
木马名称:3721.adware.2330
木马路径:C:\Program Files\3721\assist\cnsminkp.sys
处理方式:隔离 成功
C:\Program Files\3721\assist\cnsminkp.sys

系统事件:已发现木马!
木马名称:Trojan-Downloader.Win32.Small.bme.13119
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193436.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Cdn.9864
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193437.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Sinabar.a.5065
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193438.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Generic.OFE.12882
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193439.sys
处理方式:删除 成功

系统事件:已发现木马!
木马名称:AdWare.Win32.Alibabar.a .23864
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193440.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Dmad.22350
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193520.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Dmad.22807
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193521.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Win32.RISKWARE.DmCast.xh.22354
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193522.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Win32.RISKWARE.DmCast.da.22352
木马路径:C:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193523.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Trojan.ZSKiller.B .14257
木马路径:D:\Program Files\木马助手\ske\wmpns.dll
处理方式:删除 成功

2006年9月13日
2006年9月13日
系统事件:已发现木马!
木马名称:Trojan.ZSKiller.B .14257
木马路径:D:\System Volume Information\_restore{8DE7ECDF-1DDF-4415-B329-EE59441FB78E}\RP305\A0193556.dll
处理方式:删除 成功

2006年9月13日
2006年9月13日
2006年9月13日
2006年9月13日
系统事件:已发现木马!
木马名称:Adware.VIKA.4814
木马路径:C:\Program Files\VIKA\vkreader.exe
处理方式:隔离 成功
C:\Program Files\VIKA\vkreader.exe

系统事件:已发现木马!
木马名称:Adware.VIKA.4813
木马路径:C:\Program Files\VIKA\vkclient.exe
处理方式:隔离 成功
C:\Program Files\VIKA\vkclient.exe

使用超级兔子检查进程依然显示存在可疑进程;

附件附件:

下载次数:588
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-13 19:50:44
描述:



最后编辑2006-09-13 20:26:53