瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 被一堆盗号木马纠缠。一直顽固的杀不掉

123   1  /  3  页   跳转

[已解决] 被一堆盗号木马纠缠。一直顽固的杀不掉

收藏
本主题由 版主 天月来了 于 2009-1-21 14:32:21 执行 合并主题 操作
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-20 20:44 | 显示全部 短消息 资料
字号: 1楼

被一堆盗号木马纠缠。一直顽固的杀不掉

中午中毒。杀了一下午还是有~

WINDOS优化大师里的开机启动里有超多的不明启动项

起初输入法一直不出现 有错误。估计卡巴把那个CTM什么的文件删了

有时一到登陆界面直接司机

晚上下决心GHOST了~起初到了登陆界面直接死机了

重启后 进程里依旧出现数字。EXE

进入安全模式杀了半天。

再重新正常登陆用360木马专杀一扫木马还是一堆堆 用WINDOS清理助手也是一扫一堆

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑冰灵泪痕 最后编辑于 2009-01-21 20:13:17
分享到:
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-20 21:56 | 显示全部 短消息 资料
字号: 2楼

回复: 被机器狗骚扰~~~急救

不好意思

附件附件:

文件名:Report.txt
下载次数:215
文件类型:text/plain
文件大小:
上传时间:2009-1-20 21:56:25
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-20 21:56:25
描述:log
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 10:55 | 显示全部 短消息 资料
字号: 3楼

被一堆盗号木马纠缠。一直顽固的杀不掉

360木马专家和卡巴 都能查出一堆木马

杀了后
但是每次重启后还是出现

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:Report.txt
下载次数:773
文件类型:text/plain
文件大小:
上传时间:2009-1-21 10:54:54
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-21 10:54:54
描述:log
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 11:12 | 显示全部 短消息 资料
字号: 4楼

回复: 被一堆盗号木马纠缠。一直顽固的杀不掉

附件附件:

文件名:comres.rar
下载次数:203
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-21 11:12:16
描述:rar
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 11:23 | 显示全部 短消息 资料
字号: 5楼

回复:被一堆盗号木马纠缠。一直顽固的杀不掉

补充扫描后每次都是

appinit_dlls默认参数不正确。改过后 重启依然发现被修改



这个是鉴定的http://bbs.ikaka.com/showtopic-8590141.aspx
最后编辑冰灵泪痕 最后编辑于 2009-01-21 11:24:21
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 11:30 | 显示全部 短消息 资料
字号: 6楼

回复 7F 天月来了 的帖子

在安全模式下么?
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 13:26 | 显示全部 短消息 资料
字号: 7楼

回复: 被一堆盗号木马纠缠。一直顽固的杀不掉

sha du shi bai

mei you shu ru fa le

附件附件:

文件名:SREngLOG.log
下载次数:143
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-21 13:26:17
描述:log

附件附件:

文件名:Report.txt
下载次数:178
文件类型:text/plain
文件大小:
上传时间:2009-1-21 13:26:17
描述:txt
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 13:52 | 显示全部 短消息 资料
字号: 8楼

回复 11F 天月来了 的帖子

na jie xia lai gai zen me ban

GHOST?
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 13:55 | 显示全部 短消息 资料
字号: 9楼

回复: 被机器狗骚扰~~~急救

jie jue shi bai

chong qi hou ji xu you

附件附件:

文件名:Report.txt
下载次数:122
文件类型:text/plain
文件大小:
上传时间:2009-1-21 13:54:33
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-21 13:54:33
描述:log
gototop
 
冰灵泪痕
头像
拙长孩提狮
  • 帖子:66
  • 注册: 2006-05-19
  • 来自:
发表于: 2009-01-21 15:12 | 显示全部 短消息 资料
字号: 10楼

回复 29F 天月来了 的帖子

还没有处理完。现在用的另一台电脑

处理到在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)

但是无法修改<AppInit_DLLs>项目。编辑置空不成功。删不了下面列举的

而且。正常登入XP异常缓慢

那个要
并请将G:\程序\sreng2\USP10.dll文件压缩发来?

现在还没进行完清毒。可以联网给你?
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT