瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

1   1  /  1  页   跳转

求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

收藏
tjedifier
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-09
  • 来自:
发表于: 2008-05-10 09:50 | 显示全部 短消息 资料
字号: 1楼

求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

从网上查了一晚上,好像是
c:\windows\system32\liprip.dll
c:\windows\system32\fsutk.dll
这两个文件中毒,但是怎么也不能删除,其中只要删除fsutk.dll相关的注册表信息还有相关浏览器加载项,就要自动重启,进系统之后就发现它又回来了,请高人帮忙!谢谢!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLogEm.LOG
下载次数:215
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 9:49:35
描述:log
分享到:
gototop
 
tjedifier
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-09
  • 来自:
发表于: 2008-05-10 10:17 | 显示全部 短消息 资料
字号: 2楼

回复: 求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

谢谢!马上就操作,但是ATF-Cleaner-cn下载不到,用别的软件清理可以吗?
gototop
 
tjedifier
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-09
  • 来自:
发表于: 2008-05-10 10:49 | 显示全部 短消息 资料
字号: 3楼

回复: 求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

还是不行啊!
第一:找不到
C:\WINDOWS\System32\DRIVERS\29py.sys
C:\WINDOWS\system32\drivers\5jx47q9wj.sys
这两个文件

第二
———————————————————————————————————————
打开SREngldr.EXE,选择【启动项目】-【注册表】,将以下项目删除:
1、<{4d2bc08b-66c7-4c40-9dd2-ff2c649c3655}>
2、所有红色显示的<IFEO>项目
———————————————————————————————————————

没找到上面说的这些项目,直接向下进行了

第三:执行下面这个操作之后电脑就直接重启了,快要重新进入系统的时候又自动关闭,然后重新启动进入了系统,360查了之后,还是没有删除插件!

———————————————————————————————————————
打开SREngldr.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59}
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59}
———————————————————————————————————————
最后编辑tjedifier 最后编辑于 2008-05-10 11:02:43
gototop
 
tjedifier
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-09
  • 来自:
发表于: 2008-05-10 11:34 | 显示全部 短消息 资料
字号: 4楼

回复: 求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

发完回帖之后意识到这个问题了
但是我看扫描之后的日志已经和原来不一样了
还是请再重新指导一次吧:(
还有就是把那些文件添加到XDelBox的删除列表之后,就马上开始重启了,根本来不及点“重启删除”的选项
后序只要一删除[QuickFlash]的相关选项就自动重启了

附件附件:

下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 11:34:13
描述:log

最后编辑tjedifier 最后编辑于 2008-05-10 11:39:14
gototop
 
tjedifier
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-09
  • 来自:
发表于: 2008-05-10 11:44 | 显示全部 短消息 资料
字号: 5楼

回复: 求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

这些操作用不用到安全模式里面进行??
gototop
 
tjedifier
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-09
  • 来自:
发表于: 2008-05-10 12:22 | 显示全部 短消息 资料
字号: 6楼

回复: 求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

还是不行!主要有以下几个疑点:
1.XDelBox中选择“剪贴板导入不检查路径”之后即立即自动重启电脑,没来得及点“自动重启删除”,不知道是不是正常
2.再次进入windows时,打开SREngldr.EXE,没有马上进入软件界面,而是出来两个对话框,然后生成了另外的SRE525ed034.EXE这个文件,不过最后还是使用了SREngldr.EXE进行下序操作
3.选择【系统修复】-【浏览器加载项】删除“[QuickFlash]……”时,选择删除之后提示是不是确定删除之类的提示,选择确定删除之后直接重启了。
4.最后再查还是没删掉标题中提到的三个插件,用清理助手查的乱七八糟东西更多,还有什么3721X什么的
bengkuile
gototop
 
tjedifier
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-09
  • 来自:
发表于: 2008-05-10 13:21 | 显示全部 短消息 资料
字号: 7楼

回复: 求助:恶意插件无法删除(mssckets;LinkMedia;U88财富快车)附日志

OK!
终于全部干掉了!
杀毒软件查出了一堆木马还有广告程序!
唯一不爽的是:“XDelBox1.7支持奥运版”感染了病毒,也被杀掉了。看来要重新下载一个了!

原来的问题出在杀毒软件不能启动。

感谢“超级游戏迷”!!

这是杀毒到55%时的状态,估计杀的差不多了
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.axf 文件: C:\System Volume Information\_restore{E7373B35-283E-4C1C-BA19-45A6F06077AE}(2)\RP232\A0028088.dll
已删除:木马程序 Trojan-PSW.Win32.QQPass.bub 文件: C:\Documents and Settings\shiyufeng\桌面\00\07\XDelBox 1[1].7支持奥运版.rar/XDelBox.exe//ASPack
已删除:木马程序 Trojan-PSW.Win32.QQPass.bub 文件: C:\Documents and Settings\shiyufeng\桌面\00\07\XDelBox.exe//ASPack
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.axf 文件: C:\Recycled\lip.dat
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.axf 文件: C:\Recycled\qkf.dat
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.axf 文件: C:\WINDOWS\Help\FKHFU.CHI
在计算机重启后删除:木马程序 Rootkit.Win32.Agent.alg 文件: C:\WINDOWS\system32\drivers\hapdrv.sys
已删除:木马程序 Trojan-PSW.Win32.QQPass.bub 文件: D:\software\07\XDelBox 1[1].7支持奥运版.rar/XDelBox.exe//ASPack
已删除:木马程序 Trojan-PSW.Win32.QQPass.bub 文件: D:\software\07\XDelBox.exe//ASPack
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.axf 文件: D:\software\07\backups\fsutk.dll.bak
已删除:广告程序 not-a-virus:AdWare.Win32.BHO.axf 文件: D:\software\07\backups\liprip.dll.bak
最后编辑tjedifier 最后编辑于 2008-05-10 13:42:13
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT