瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

1   1  /  1  页   跳转

【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

收藏
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-03 20:28 | 显示全部 短消息 资料
字号: 1楼

【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

今天中了流行木马(152).Ini和流行木马(61).Ini

是瑞星卡卡上网助手扫描出来了,如图:



用ewido和木马清道夫 2008扫描了

扫描结果如图显示:





可是瑞星杀毒软件的实时监控还是打不开,瑞星的卡卡上网助手也打不开,求助这种木马如何彻底清理!?感谢!

PS:上周二也中了同样的病毒—流行木马(152).Ini

        用以上两种工具,当时是清理好了,但用木马清道夫的“扫描注册表”项扫描出了以下结果(如下图):

      ===注册表有可疑DLL加载===



      以上是上周一个遗留问题,不知道和这周中毒有何关系没有!?


现在的“通知区域”瑞星杀毒软件的实施监控还是关闭的(如图)

最后编辑疾風のしずく 最后编辑于 2008-06-03 20:35:21
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
分享到:
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-03 20:56 | 显示全部 短消息 资料
字号: 2楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

附SRENG980的智能扫描报告:

附件附件:

文件名:SREngLOG.log
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-3 20:56:01
描述:log

最后编辑疾風のしずく 最后编辑于 2008-06-03 21:01:51
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-03 21:06 | 显示全部 短消息 资料
字号: 3楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

补充:以下是中病毒时任务管理器的截图,不知有没有可疑进程

博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-03 23:06 | 显示全部 短消息 资料
字号: 4楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

引用:“运行SRENG扫描工具,选择【启动项目】-【注册表】,将<IFEO[Image File Execution Options]>外的所有红色显示的<IFEO[……]>项删除”

以上所说的相关项目删除不掉,如下图:请问如何解决!?



以及“通知区域”如下图所示了:(瑞星杀毒软件的实时监控没有了,也开不了;卡卡上网助手开启不了,右下角也没有),急求高手如何解决!感激!



PS:上述所说全部照做,(除以上删除不掉的)重启之后的结果如上
最后编辑疾風のしずく 最后编辑于 2008-06-03 23:08:27
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-03 23:20 | 显示全部 短消息 资料
字号: 5楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

五楼网友超级游戏迷所说的全部照做了,可是杀毒软件还是开启无效,卡卡也是

“通知区域”也没有实时监控(连红伞也没有)和卡卡的上网防护

博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-04 00:30 | 显示全部 短消息 资料
字号: 6楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

之上说的都做完了,但杀毒软件还是无法启动

就把杀毒软件卸了重安,但升级时只能升到19.17.02就升不上去了,更新日期是2008-04-14

还是07的界面,怎么才能升级到08最新版,是病毒没清理完么!?

急求解决方法,感激不尽!?

博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-05 17:31 | 显示全部 短消息 资料
字号: 7楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

瑞星杀毒软件已经升级到最新版本了,并用之扫描了N多遍,扫描结果如下(第一次扫描时的结果,后来几次什么也没有了):



也用以下工具扫描、清理了N多遍
金山清理专家2.4
金山机器狗_磁碟机_AV终结者专杀工具7.4
windows清理助手
Windows木马清道夫2008 V11.1 Build 0529
防木马软件Ewido Security Suite3.5 中文绿色版

都显示没有病毒之类的了

以下是刚才重启机子后的任务管理器的截图,想请各位高手帮忙看看还有没有什么可疑进程



以及附上刚开机后用SRENG扫描出的日志,也请帮忙看看有没有什么没有清理干净的东西!感谢!

附件附件:

下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-5 17:31:02
描述:log

最后编辑疾風のしずく 最后编辑于 2008-06-05 17:32:06
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-05 17:36 | 显示全部 短消息 资料
字号: 8楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

以及现在又有一个新问题(不知道原因是不是在于病毒)

我机子上的Windows Media Player不能开启了

只要一双击就弹出如下对话框:



是哪里出了问题!?求教解决方法!感激不尽!谢谢!
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
疾風のしずく
头像
自信弱冠狮
  • 帖子:262
  • 注册: 2007-03-19
  • 来自:
发表于: 2008-06-05 19:31 | 显示全部 短消息 资料
字号: 9楼

回复: 【急求】流行木马(152).Ini和流行木马(61).Ini的清理方法

除了以上的 还有几个残留问题  以下:

① 用木马清道夫的“注册表扫描”的结果,修复不了



② 用金山机器狗磁碟机AV终结者专杀工具7.4扫描的结果



其中“Abnormal Service”(异常服务)重启了好几次都清不掉,总是在那

③ 用一大堆工具清理完之后,重启后的任务管理器有异常的地方,如图



只是SVCHOST一项就占用了 CPU48%

不知道以上3个问题有没有联系,怎么解决?!希望高手多多帮忙!在这里非常感谢了!!!!
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT