瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 和大家差不多的症状,已经扫描日志了

1   1  /  1  页   跳转

[已解决] 和大家差不多的症状,已经扫描日志了

收藏
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-23 17:26 | 显示全部 短消息 资料
字号: 1楼

和大家差不多的症状,已经扫描日志了

症状:
1.开机的时候提示:
应用程序或DLL C:\Windows\System32\HBCT.DLL为无效的Wimdows映像。清再检测一遍您的安装盘。
和  应用程序或DLL C:\Windows\System32\HBQQSG.DLL为无效的Wimdows映像。清再检测一遍您的安装盘。

2.任务管理器打不开


瑞星扫描的病毒:
Trojan.PSW.Win32.CtOnLine.a  在  C:\Windows\System32\HBCT.DLL

Trojan.PSW.Win32.GameOL.qky  在 C:\Windows\System32\HBQQSG.DLL
说的是重启后删除
但无效.

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16

附件附件:

文件名:SREngLOG.log
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-23 17:26:24
描述:log

最后编辑zhuzhu1111 最后编辑于 2008-09-24 01:38:11
分享到:
gototop
 
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-23 18:23 | 显示全部 短消息 资料
字号: 2楼

回复:和大家差不多的症状,已经扫描日志了

郁闷啊,
又杀出俩病毒:
AdWare.Win32.Undef.dik 在 C:\Windows\System32\borpz.bat>>$[32]\18.exe>>aspr.ske.2.x解压缩后杀毒
Trojan.PSW.Win32.GameOL.qls在C:\Windows\System32\System.exe重启后删除
gototop
 
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-23 19:31 | 显示全部 短消息 资料
字号: 3楼

回复:和大家差不多的症状,已经扫描日志了

各个盘根目录下都没有AUTO.EXE和AUTO.INF

现在已经不出现
开机的时候提示:
应用程序或DLL C:\Windows\System32\HBCT.DLL为无效的Wimdows映像。清再检测一遍您的安装盘。
和  应用程序或DLL C:\Windows\System32\HBQQSG.DLL为无效的Wimdows映像。清再检测一遍您的安装盘。

但任务管理器还是打不开,
我再杀个毒看看,

衷心感谢各位大侠的帮助,我自己也从中学到不少东西,
gototop
 
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-23 19:42 | 显示全部 短消息 资料
字号: 4楼

回复:和大家差不多的症状,已经扫描日志了

AdWare.Win32.Undef.dik 在 C:\Windows\System32\borpz.bat>>$[32]\18.exe>>aspr.ske.2.x解压缩后杀毒
Trojan.PSW.Win32.GameOL.qls在C:\Windows\System32\System.exe重启后删除
这两个还在,
新出现的Trojan.DL.Win32.Mnless.beh删除成功
冰刃已经下载了,但介绍好可怕啊,有点不敢用,现在有些为难了,
我毕竟是个菜鸟啊,谁有耐心帮我搞搞啊
最后编辑zhuzhu1111 最后编辑于 2008-09-23 19:47:07
gototop
 
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-23 22:37 | 显示全部 短消息 资料
字号: 5楼

回复 11F dfds1253 的帖子

是啊,冰刃可以代替任务管理器,但system.exe上的病毒咋办啊?根据路径找到的就是system.exe文件本身,是在不敢把它删掉啊.
gototop
 
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-24 00:27 | 显示全部 短消息 资料
字号: 6楼

回复:和大家差不多的症状,已经扫描日志了

用360扫了一下,现在就剩下"GameThief.sidp"盗号木马了,其他都杀掉了

360安全卫士木马查杀历史报告

木马名称:GameThief.sidp盗号木马
路径:
查杀时间 :2008-09-24 00:22

木马名称:ILM木马程序
路径:C:\WINDOWS\system32\HBCT.dll
查杀时间 :2008-09-23 23:45
木马名称:Kcrn木马程序
路径:C:\WINDOWS\system32\HBQQSG.dll
查杀时间 :2008-09-23 23:45

木马名称:Trojan/Win32.HZJ.aaa
路径:C:\Program Files\Internet Explorer\IJL15.DLL
查杀时间 :2008-09-23 23:42

木马名称:Sysloader木马程序
路径:
查杀时间 :2008-09-23 23:09

木马名称:Heuristic.New恶意木马
路径:
查杀时间 :2008-09-23 23:09

木马名称:Trojan/Win32.Agent.chd
路径:C:\WINDOWS\system32\ke86.dll
查杀时间 :2008-09-23 23:09
木马名称:Trojan/Win32.Agent.chd
路径:C:\WINDOWS\system32\ke733.dll
查杀时间 :2008-09-23 23:09
木马名称:Trojan/Win32.Agent.chd
路径:C:\WINDOWS\system32\ke666.dll
查杀时间 :2008-09-23 23:09
木马名称:Trojan/Win32.Agent.chd
路径:C:\WINDOWS\system32\ke573.dll
查杀时间 :2008-09-23 23:09
木马名称:Trojan/Win32.Agent.chd
路径:C:\WINDOWS\system32\ke567.dll
查杀时间 :2008-09-23 23:09
木马名称:Trojan/Win32.Agent.chd
路径:C:\WINDOWS\system32\ke253.dll
查杀时间 :2008-09-23 23:09
木马名称:Trojan/Win32.Agent.chd
路径:C:\WINDOWS\system32\ke159.dll
查杀时间 :2008-09-23 23:09
木马名称:Backdoor/Win32.Agent.agfq
路径:C:\WINDOWS\system32\netdde.exe
查杀时间 :2008-09-23 23:09
木马名称:Trojan/Win32.SuperKiller.sdx
路径:C:\WINDOWS\system32\System.exe
查杀时间 :2008-09-23 23:09
gototop
 
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-24 01:14 | 显示全部 短消息 资料
字号: 7楼

回复: 和大家差不多的症状,已经扫描日志了



引用:
原帖由 dfds1253 于 2008-9-23 17:44:00 发表
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
我好像看到过这样本,tasmgr已经被删除,可以在正常的机子拷贝下
你的dll基本都已经被瑞星删除了,可......





高手就是高手!你太有才了,我现在才搞明白你的这个帖子.
经过一一对照,完全正确,谢谢啊!
gototop
 
zhuzhu1111
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-23
  • 来自:
发表于: 2008-09-24 01:37 | 显示全部 短消息 资料
字号: 8楼

回复:和大家差不多的症状,已经扫描日志了

哦耶!!
感谢所有给我支招的热心大侠们!我的机子又活了,今天我学到不少东西,受益非浅啊!
谢谢!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT