瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

1   1  /  1  页   跳转

[求助] 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

收藏
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-11 23:14 | 显示全部 短消息 资料
字号: 1楼

刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

我刚刚正在上网,开了个不知名的网页后就中毒了,迅雷正在下载东西,突然就自动关闭了,之后怎么也打不开了。而且电脑右下角的瑞星卡卡上网安全助手的标志也不见了。急求各位大虾帮我看一下sreng日志,我是一个新鸟,看不懂。我到底中了什么毒啊,该怎么办啊?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 23:14:21
描述:log
分享到:
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-11 23:47 | 显示全部 短消息 资料
字号: 2楼

回复: 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……



引用:
原帖由 caogensk 于 2009-2-11 23:21:00 发表
1建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xd

我按照上缅甸 地址去下载XDelBox,可是下载不起啊,不只是那个,其它的东西我都不能下载了,是不是病毒的原因啊?还有我上面的sreng日志是在没有用瑞星杀毒前扫描的,现在我用瑞星杀出了两个毒,下面是我用瑞星杀了毒后扫描的sreng日志,能再帮我看一下吗?

附件附件:

文件名:SREngLOG.log
下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 23:46:57
描述:log
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 00:38 | 显示全部 短消息 资料
字号: 3楼

回复: 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……



引用:
原帖由 超级游戏迷 于 2009-2-12 0:18:00 发表
日志中异常项目如下:
==================================
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W


我刚刚在你发帖前照着2楼的方法做了,瑞星和迅雷的映像劫持已经被删除了,瑞星也可以用了,也没有再杀出什么病毒,但是迅雷有点问题,在删除映像劫持前是打不开,现在能打开,但是打开后只相隔几秒钟它就会自动关闭了,请问是怎么回事啊?下面是我刚刚做完这一切后扫描的sreng日志,再帮我看一下好吗?

附件附件:

文件名:SREngLOG.log
下载次数:224
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-12 0:37:42
描述:log
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 00:56 | 显示全部 短消息 资料
字号: 4楼

回复 7F caogensk 的帖子

我用迅雷覆盖安装了,但是又出现了5个劫持,我把它们清除了,但是迅雷还是一打开后就自动关闭啊……怎么办啊?
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 00:58 | 显示全部 短消息 资料
字号: 5楼

回复: 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……



引用:
原帖由 caogensk 于 2009-2-12 0:48:00 发表
日志里没劫持项了,下一个迅雷,覆盖安装一下试试。
C:\WINDOWS\system32\ctfmon.exe这个系统文件不是原来的了,开始——运行——dllcache,在里面找到ctfmon.exe替换掉C:\WINDOWS\system32\这个里面的。
其他的按照超级游戏迷的做。



新的日志

附件附件:

文件名:SREngLOG.log
下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-12 0:58:26
描述:log
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 11:31 | 显示全部 短消息 资料
字号: 6楼

回复 10F caogensk 的帖子

[zg / zg][Running/Manual Start]
  <2 - 系统找不到指定的文件。><N/A>

上面那个东西我用sreng找不到啊!是不是我方法不对啊?怎么回事?能不能说一下具体的步骤……谢谢
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 11:40 | 显示全部 短消息 资料
字号: 7楼

回复:刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……

adobe flash player activex插件升级下
请问上面那句话是什么意思啊?
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-02-12 11:46 | 显示全部 短消息 资料
字号: 8楼

回复: 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……



引用:
原帖由 backway 于 2009-2-12 10:16:00 发表
HOSTS 文件
127.0.0.1      v.onondown.com.cn
………………………………………………
127.0.0.1      2be37c5f.3f6e2cc5f0b.com
这个怎么了啊?

另外就是那个msconfig.exe,用微软的数字签名验证工具检查,显示msconfig.exe应在C:\windows\pchealth\helpctr\binari


那个,上面你说的那个是什么意思啊?是说我的HOSTS 文件有问题吗还是没有问题呢?还有HOSTS 文件
是什么啊?到哪里找呢?
gototop
 
cc251091875
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2009-01-31
  • 来自:
发表于: 2009-03-01 16:30 | 显示全部 短消息 资料
字号: 9楼

回复: 刚中的毒,求各位大虾帮忙分析一下sreng日志!迅雷打不开……



引用:
原帖由 backway 于 2009-2-12 10:02:00 发表
http://bbs.ikaka.com/showtopic-8417665.aspx#3487007找到ctfmon.exe替换本机的,用附件的工具替换,方法里面有。


使用XDelBox(下载地址:[url=http://bbs.ikaka.com/attach


不好意思啊,这么多天了才来。12号那天我按照你方法把问题解决了。但是之后我的这个论坛的账号就出了问题了,怎么登陆都提示密码错误。隔天网费又到期了,结果到了今天终于重新上期网了,来把本贴的分给你补起。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT