瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

12   1  /  2  页   跳转

[求助] 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

收藏
本主题由 版主 天月来了 于 2008-12-13 14:24:14 执行 合并主题 操作
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 13:32 | 显示全部 短消息 资料
字号: 1楼

网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

出现svchost.exe应用程序错误后按照置顶帖打上补丁,重新启动后,浏览器还是打不开网页,但是关闭防火墙就能打开了!
救命!扫描报告

另外老提示windows下的temp文件夹下有bot。exe文件要执行,删除后不久就又出现了!附件中。

瑞星防火墙还发现一个服务项没有任何说明 npdsvc.exe ,查找后没有该文件,发现windows\system32下有个npdsvc.ini文件
是木马么?

急疯了,请帮帮我

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:126
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 13:31:53
描述:log

附件附件:

文件名:bot.rar
下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 13:31:53
描述:rar

附件附件:

文件名:Npclsvc.rar
下载次数:203
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 13:31:53
描述:rar
分享到:
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 13:41 | 显示全部 短消息 资料
字号: 2楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

现在关闭防火墙后打开网页现在超级慢,提交给他们了至今没有回复啊
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 13:46 | 显示全部 短消息 资料
字号: 3楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

另外老提示windows下的temp文件夹下有bot。exe文件要执行,删除后不久就又出现了!附件中。

瑞星防火墙还发现一个服务项没有任何说明 npdsvc.exe ,查找后没有该文件,发现windows\system32下有个npdsvc.ini文件
是木马么?
这两个是木马么怎么办

我的扫描报告里面就那两个有问题提交后等信?谢谢。。。
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 14:04 | 显示全部 短消息 资料
字号: 4楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

一阵好一阵坏,现在又开瑞星防火墙后打不开网页了,用sreng扫描提示 api hook一些函数内容与预期值不符,一大堆入口点错误,修复后再开还是错误。

还有提示注册表值APPINIT——dlls被修改为非正常值,查看关联着一个叫KMON.DLL的文件,怎么办啊,疯掉了!!大家帮帮我吧
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 14:10 | 显示全部 短消息 资料
字号: 5楼

网页打不开,点刷新几次后才能打开而且还不完全!救命!!有扫描报告

网页只有在关闭瑞星防火墙才能打开!救命估计是木马!
出现svchost.exe应用程序错误后按照置顶帖打上补丁,重新启动后,浏览器还是打不开网页,但是关闭防火墙就能打开了!
救命!扫描报告

另外老提示windows下的temp文件夹下有bot。exe文件要执行,删除后不久就又出现了!附件中。

瑞星防火墙还发现一个服务项没有任何说明 npdsvc.exe ,查找后没有该文件,发现windows\system32下有个npdsvc.ini文件
是木马么?

急疯了,请帮帮我


一阵好一阵坏,现在又开瑞星防火墙能打开,后又打不开网页了用sreng扫描还提示 api hook一些函数内容与预期值不符,一大堆入口点错误,修复后再开还是错误。截图了请看下在附件里


还有提示注册表值APPINIT——dlls被修改为非正常值,查看关联着一个叫KMON.DLL的文件,怎么办啊,疯掉了!!大家帮帮我吧

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:172
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 14:09:51
描述:log

附件附件:

文件名:Npclsvc.rar
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 14:09:51
描述:rar
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 14:37 | 显示全部 短消息 资料
字号: 6楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

一阵好一阵坏,现在又开瑞星防火墙能打开,后又打不开网页了用sreng扫描还提示 api hook一些函数内容与预期值不符,一大堆入口点错误,修复后再开还是错误。截图了请看下在附件里
未命名.JPG (22.76 K)

2008-12-13 14:09:51

这个呢没事么
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 22:31 | 显示全部 短消息 资料
字号: 7楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

从哪里才能找到干净的这两个文件啊?

怎么替换?方法是什么请教教我。
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 22:48 | 显示全部 短消息 资料
字号: 8楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

11楼已经照做了,还是如此,瑞星防火墙必须关掉才能上网,开着就打不开网页,qq没问题不受影响。
目前的扫描报告

附件附件:

文件名:SREngLOG.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 22:49:02
描述:log

最后编辑咕咕虫 最后编辑于 2008-12-13 22:49:02
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 22:50 | 显示全部 短消息 资料
字号: 9楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

已经发上来了,在附件里。请您看下。谢谢了
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 23:19 | 显示全部 短消息 资料
字号: 10楼

回复: 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

谢谢您啊。用您给的附件已经删除掉了,可是重新启动后,那个文件又出现了,服务项没有再出现。
目前开着防火墙上网,不过有些慢,似乎还是不正常好像。打开网页老半天没响应,然后突然一下子打开,或者是浏览器没有响应,只能从任务栏里结束任务
新扫描日志您看下。谢谢谢谢

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 23:19:16
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT