瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】今天刚中的病毒,貌似 磁盘机

1   1  /  1  页   跳转

【原创】今天刚中的病毒,貌似 磁盘机

收藏
我是的黄老师
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 16:33 | 显示全部 短消息 资料
字号: 1楼

【原创】今天刚中的病毒,貌似 磁盘机

有一点象是 ,因为 在每个硬盘里都有 一个叫autorun.inf 的文件
但是又跟 瑞星说的不一样,没有其余如两个SASS什么的文件,也没有 别的 文件
但是,系统打开很慢,打开如硬盘等文件速度非常慢,跟平时一看就不一样
我用瑞星2007 和2008 都杀过了,没毒, 专杀工具也查不到
在一些硬盘当中有很多奇怪的 文件 比如每个硬盘初个有上诉文件外 还有Temp3721TRQua,

System Volume Information, FOUND.000,Recycled 这些 文件,平时 绝对没有
我真有点搞不懂,,这到底算什么, 本来想重装系统的,但是想了下 希望能把病毒清除掉!以卸心头之恨!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑2008-03-22 19:39:48.310000000
分享到:
gototop
 
我是的黄老师
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 17:26 | 显示全部 短消息 资料
字号: 2楼

引用:
【我是的黄老师的贴子】有一点象是 ,因为 在每个硬盘里都有 一个叫autorun.inf 的文件
但是又跟 瑞星说的不一样,没有其余如两个SASS什么的文件,也没有 别的 文件
但是,系统打开很慢,打开如硬盘等文件速度非常慢,跟平时一看就不一样
我用瑞星2007 和2008 都杀过了,没毒, 专杀工具也查不到
在一些硬盘当中有很多奇怪的 文件 比如每个硬盘初个有上诉文件外 还有Temp3721TRQua,

System Volume Information, FOUND.000,Recycled 这些 文件,平时 绝对没有
我真有点搞不懂,,这到底算什么, 本来想重装系统的,但是想了下 希望能把病毒清除掉!以卸心头之恨!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

………………

附件附件:

下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-22 17:26:02
描述:
gototop
 
我是的黄老师
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 17:27 | 显示全部 短消息 资料
字号: 3楼

引用:
【我是的黄老师的贴子】有一点象是 ,因为 在每个硬盘里都有 一个叫autorun.inf 的文件
但是又跟 瑞星说的不一样,没有其余如两个SASS什么的文件,也没有 别的 文件
但是,系统打开很慢,打开如硬盘等文件速度非常慢,跟平时一看就不一样
我用瑞星2007 和2008 都杀过了,没毒, 专杀工具也查不到
在一些硬盘当中有很多奇怪的 文件 比如每个硬盘初个有上诉文件外 还有Temp3721TRQua,

System Volume Information, FOUND.000,Recycled 这些 文件,平时 绝对没有
我真有点搞不懂,,这到底算什么, 本来想重装系统的,但是想了下 希望能把病毒清除掉!以卸心头之恨!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

………………






这是我 的日志,高手指教!

附件附件:

下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-22 17:27:11
描述:
gototop
 
我是的黄老师
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 17:58 | 显示全部 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】这个路径下的文件夹里是些什么?????我要在下面操作中删除里面的部分文件,你自己选择了。
C:\PROGRA~1\nczj
————————————————————————————————————————————————
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\s35q.dll
C:\PROGRA~1\nczj\apmw.dll
C:\PROGRA~1\nczj\furb.dll
c:\windows\inf\pcidevices8.inf
c:\windows\inf\pciloader.exe
C:\PROGRA~1\nczj\xmjt.dll
C:\PROGRA~1\nczj\croy.dll
C:\PROGRA~1\nczj\tifp.dll
C:\WINDOWS\system32\drivers\5klomx34.sys
C:\WINDOWS\System32\DRIVERS\jnfy.sys
C:\WINDOWS\system32\DRIVERS\phy.sys
C:\WINDOWS\System32\drivers\sjockej.sys
C:\WINDOWS\system32\yykxehmrun.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[DCOM Service Process Manager / DCOMManager][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><Microsoft Corporation>

[sheo / sheo][Running/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\nczj\xmjt.dll,Service -s><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[5klomx34 / 5klomx34][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\5klomx34.sys><N/A>

[jnf / jnfy][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\jnfy.sys><N/A>

[phy / phy][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\phy.sys><N/A>

[sjockej / sjockej][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\sjockej.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\yykxehmrun.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。


………………


我先试试删....不懂再来请教各位!
虽然我知道这是瑞星讨论区,
但是我的瑞星2008 已经是最新版本了,你让我 弄好后再 升级杀毒软件到最新杀毒,,
我真不知道 再杀 有没有意义了,因为本来就查不出来啊!.....
不知 用什么杀.了~~~~......
gototop
 
我是的黄老师
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 19:01 | 显示全部 短消息 资料
字号: 5楼

引用:
【天月来了的贴子】
我那只是固定格式的建议

你也灵活点,已是最新就不杀咯。

去用Windows清理助手杀一遍看看。
………………




已经按照你的方法 进行了删除和清理
其中有在

扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[5klomx34 / 5klomx34][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\5klomx34.sys><N/A>


[phy / phy][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\phy.sys><N/A>

浏览器加载项
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\yykxehmrun.dll, N/A>

没有找到..可能是在发次帖后我 使用了 360 查处恶意插件和流行木马查杀的 操作!

还有我在打开网页的时候 有别的 网页会跟着弹出来,不知道360怎么没有查出恶意插件来
以下是 操作之后的 现系统扫描!

附件附件:

下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-22 19:01:03
描述:
gototop
 
我是的黄老师
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 19:39 | 显示全部 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】日志里看不出什么了

你自己去找些清理工具清理系统吧,修复浏览器什么的。

我帮不了你了。
………………


其他问题都解决了,速度也恢复了,谢谢大家!!
我最后还有一个疑问 , 在我 的 硬盘 中分别有 Temp3721TRQua ,  FOUND.000,
autorun.inf, 这些文件夹,这些我在平时都没看到过 在这次病毒 中才 看到的 文件,
并且在浏览下 才能看到,,我的电脑中直接打开硬盘不能看到, ,,我在之前也提到了.~.~
怎么办呢?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT