瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 是不是 中木马了 求大侠帮助看下

12   1  /  2  页   跳转

[已解决] 是不是 中木马了 求大侠帮助看下

收藏
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 12:50 | 显示全部 短消息 资料
字号: 1楼

是不是 中木马了 求大侠帮助看下

我今天早上 在一个游戏论坛里面下了个 .scr 的 文件  打开之前 还用瑞星杀过毒 没毒  双击打开  没打开, 我觉的不对劲 就把该文件删了 接着  没一会 我的 瑞星监控 就自动退出, 瑞星防火墙 也一样退出, 我重新启动电脑  刚启动 瑞星监控和防火墙正常起来  但是马上就自动退出了。我进程里面看到 service32.exe 和 一个 lsassas.exe (好像是这样写的,具体忘了,就觉得跟lsass.exe很像 但肯定不是这个多几个as这类的),我手动杀任何其中一个 杀了 又起来了 , 我借助360 一起杀了 就没起来了。  在线 求助  是不是有问题 请大侠看下啊


我用windows 清理助手 扫描了下 结果 里面有个 Trojan.KnlPS.misec  这个东西 我执行清理了 


是不是就OK了??

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑hirboy 最后编辑于 2009-01-20 15:23:28
分享到:
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:04 | 显示全部 短消息 资料
字号: 2楼

回复:是不是 中木马了 求大侠帮助看下

我用windows 清理助手 快速扫描了一遍 是这样的一个结果
出现了这样一个高风险项  Trojan.KnlPS.misec 
然后我执行了清理
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:07 | 显示全部 短消息 资料
字号: 3楼

回复:是不是 中木马了 求大侠帮助看下

我刚刚再上面提到的 两个进程 都被我杀了 再任务管理器里面没显示,但是 电脑一旦重新启动 这个两个进程又会起来的 我扫描日志之前 要不要 重启电脑??
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:19 | 显示全部 短消息 资料
字号: 4楼

回复:是不是 中木马了 求大侠帮助看下

sreng2 的 日志 已经扫描出来了  在附件里 请先看下
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:20 | 显示全部 短消息 资料
字号: 5楼

回复: 是不是 中木马了 求大侠帮助看下

附件: SREngLOG.log (2009-1-20 13:19:49, 50.57 K)
该附件被下载次数 189



引用:
原帖由 hirboy 于 2009-1-20 13:19:00 发表
sreng2 的 日志 已经扫描出来了  在附件里 请先看下
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:27 | 显示全部 短消息 资料
字号: 6楼

回复:是不是 中木马了 求大侠帮助看下

在线等结果 哦  先谢谢aaccbbdd 了
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:33 | 显示全部 短消息 资料
字号: 7楼

回复:是不是 中木马了 求大侠帮助看下

c:\windows\sm56hlpr.exe
c:\windows\sm56brz.dll
c:\windows\sm56chs.dll
c:\windows\sm56cht.dll
c:\windows\sm56eng.dll
c:\windows\sm56fra.dll
c:\windows\sm56ger.dll
c:\windows\sm56itl.dll
c:\windows\sm56jpn.dll
c:\windows\sm56spn.dll

你认识不?
这个应该是一个调制解调器的一个帮助程序
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:36 | 显示全部 短消息 资料
字号: 8楼

回复:是不是 中木马了 求大侠帮助看下

恩 就是摩托罗拉的一个调制解调器 我这就在操作
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 13:42 | 显示全部 短消息 资料
字号: 9楼

回复:是不是 中木马了 求大侠帮助看下

我在添加这些要删除的文件的时候  报了 不存在该文件??? 怎么办
我是用复制粘贴的

c:\windows\system32\drivers\v9oo.sys
c:\windows\system32\drivers\t91d61m3.sys
c:\windows\system32\drivers\ffx3n78tss.sys

这 3个 文件都不存在
gototop
 
hirboy
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2007-06-07
  • 来自:
发表于: 2009-01-20 15:00 | 显示全部 短消息 资料
字号: 10楼

回复:是不是 中木马了 求大侠帮助看下

好了 清理完了 按步骤 做好了 我又扫描了一份日子 看看 是不是已经OK了(呵呵 其实老早就好了 我不小心多删除了一个键盘的驱动害的我不能打字,还要那个xbox的备份了)
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT