1   1  /  1  页   跳转

[求助] 跪求解木马群方法!哭谢!

收藏
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-09 23:28 | 显示全部 短消息 资料
字号: 1楼

跪求解木马群方法!哭谢!

系统扫描信息见附件

附件: 冰海扫描结果.rar (2008-12-9 23:28:22, 11.48 K)
该附件被下载次数 237

,哭谢各位高手!

  安装瑞星时会出现“瑞星通用库错误”,我选择的“继续安装”,所有杀毒软件都打不开,开机会运行速度较慢,系统已重装,只格系统盘,其它盘有数据文件,启动完后调不出“程序管理器”,用该网页方法" http://bbs.ikaka.com/showtopic-8440721.aspx ,无效!http://bbs.ikaka.com/showtopic-8443439.aspx 方法也无效,这个网页方法也用过,http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html ,均无效! 
  部分软件打开时,无法正常显示选择键上的字,显示的是乱码!
  开机经常出现"windows文件保护"提示,让插入windows光盘,因为所需文件已被替换成无法识别的版本,windows必须还原这些文件的原有版本!我每次都选择“取消”,但几秒钟后又会再次自动弹出!  瑞星打不开时,系统启动完后会自动打开我的文档。

  大蜘蛛也用过了,查出了部分瑞星没查出来的毒是木马,让我删了! 用瑞星官方提供的“木马群病毒专杀及修复工具repairtool.exe”,运行后第一次启动系统后能打开瑞星,但不能升级,能运行,但查不到毒,全盘杀完后,再次重启,故障依旧! 刚下载的瑞星自检查文件rsdetect.exe也让病毒感染了,状态是:trojan.muldrop.15569 还有win32.HLLW.Gavir.ini ……。
  系统已下载所有补丁。
 
  跪求解毒方法!我的邮箱: binhi@126.com  万分感谢您! 哭谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-09 23:37 | 显示全部 短消息 资料
字号: 2楼

回复: 跪求解木马群方法!哭谢!



引用:
原帖由 backway 于 2008-12-9 23:35:00 发表
下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:[url=http://bbs.ikaka.com/showtopic-8442813.aspx]http://bbs.ikaka.com/showt




我是下的最新版的! 就是这个文件
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-09 23:42 | 显示全部 短消息 资料
字号: 3楼

回复: 跪求解木马群方法!哭谢!

我再传一次系统扫描结果吧:谢谢你们了!

附件: 系统扫描SREngLOG.rar (2008-12-9 23:42:03, 11.51 K)
该附件被下载次数 207
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-09 23:50 | 显示全部 短消息 资料
字号: 4楼

回复: 跪求解木马群方法!哭谢!

再谢!!  辛苦了! 不管有没解决都谢谢你了!  这个是瑞星听诊器扫描结果:

附件: 瑞星听诊器扫描结果.rar (2008-12-9 23:50:07, 6.63 K)
该附件被下载次数 241
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-10 00:37 | 显示全部 短消息 资料
字号: 5楼

回复:跪求解木马群方法!哭谢!

无法在system32下新建dllcache,原因是“指定文件与现有文件重名,请另指定一文件名”。但在文件夹下找不到dllcache文件。用系统工具无论如何也找不到。
  打开映像劫持工具,无映像劫持项!
  sreng日志将重启后发上来,其它的都按你的标示做完。 谢谢了!
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-10 00:50 | 显示全部 短消息 资料
字号: 6楼

回复: 跪求解木马群方法!哭谢!

无法在system32下新建dllcache,原因是“指定文件与现有文件重名,请另指定一文件名”。但在文件夹下找不到dllcache文件。用系统工具无论如何也找不到。
  打开映像劫持工具,无映像劫持项!
  sreng日志将重启后发上来,其它的都按你的标示做完。 谢谢了!
  另外开机会弹出窗口,信息是:加载c:\windows\system\zhnahsdf081202c.dll时出错,找不到指定模块。
  故障依旧如题!

这个是重启前和重启后的扫描信息:

附件: SREngLOG重启前.rar (2008-12-10 0:49:55, 10.02 K)
该附件被下载次数 188

附件: SREngLOG重启后.rar (2008-12-10 0:49:55, 8.64 K)
该附件被下载次数 168



  再次谢谢你们!
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-10 20:30 | 显示全部 短消息 资料
字号: 7楼

回复: 跪求解木马群方法!哭谢!

感谢瑞星,感谢版主,感谢高手backway ! 谢谢您们及各位高手! 系统感觉已经正常。 瑞星我已正常重装,用windows清理工具扫出了不少病毒,现将最后结果发上来,望看看是否正常!

附件: 三个文件.rar (2008-12-10 20:30:28, 27.63 K)
该附件被下载次数 98

  

  跪谢!  方便的话,希望能知道backway 的oicq号,谢谢了!

再次谢谢你们!
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-10 23:23 | 显示全部 短消息 资料
字号: 8楼

回复: 跪求解木马群方法!哭谢!

高手,再救~~~
  
  system和dllcache下面的我都按你要求替换了,运行映像劫持工具,每次都是没有劫持项。 
  
  我装有瑞星和防火墙,怎么会又出现毒了? 我刚重启了4-5次,IE主页又被修改了,但没有什么软件提醒过我,我设置的主页默认页无法打开,点击按键“使用默认页”出现乱码“ ???眠?眠?9??粓?9?粓騉粀?9 ”,我看注册表下的主页是显示的我设置的主页,但就是打不开呢?自动会变换主页,现在是“http://www.net9981.cn/ ”再求高手解决,我感觉好像木马还是没杀干净?

  我开始做完后,就只看了几个网页,然后可能清理硬盘文件时,点了硬盘里的一个文件,没反映我就删了那个文件。

附最新报告! 

附件: 1210SREngLOG.log (2008-12-10 23:23:03, 62.72 K)
该附件被下载次数 77

 再谢谢!!
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-11 00:00 | 显示全部 短消息 资料
字号: 9楼

回复: 跪求解木马群方法!哭谢!

恩人,按照你的要求做了,打开IE能进入我设置的主面,但在没连接网络的情况下进入网页设置,点“使用当前面”,显示:“C:\PROGRA~1\INTERN~1\winiedr.dll ”  点“使用默认页”出现很长的乱码,点“使用空白页”正常。在上网情况下点“使用当前面”正常,点“使用默认页”还是出现很长的乱码。 谢谢辛苦了!!感激不尽!!


  这是这次的报告!

附件: 12102358SREngLOG.log (2008-12-11 0:00:07, 53.14 K)
该附件被下载次数 82

  谢谢
gototop
 
binhi
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-12-09
  • 来自:
发表于: 2008-12-11 07:48 | 显示全部 短消息 资料
字号: 10楼

回复:跪求解木马群方法!哭谢!

感谢backway !!  真心谢谢你! 真的很厉害!  有机会真愿拜师向你学习,并帮助更多人!!  再次谢谢你的热心帮助!  希望能加你做我的好友!!  再次谢谢你!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT