瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SCT广告病毒,高手帮帮忙!(SREngLOG已上传)

1   1  /  1  页   跳转

[求助] SCT广告病毒,高手帮帮忙!(SREngLOG已上传)

收藏
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 02:20 | 显示全部 短消息 资料
字号: 1楼

SCT广告病毒,高手帮帮忙!(SREngLOG已上传)

“SCT广告(AdWare.Win32.SCT.a)”病毒:
这是一个广告软件,它试图关闭杀毒软件,在系统目录下建立病毒文件:frmwrk.exe,并且还能够对注册表进行修改实现自启动。病毒禁止用户使用任务管理器、禁止改桌面、禁用背景图片等文件作为墙纸。病毒运行后会弹出如下内容的对话框:
“Your computer is infected! It is recommended to start spyware cleaner tool.

症状如上!!
现在我已禁止其自启动,但是桌面无法更改(右键点击图片可以更改桌面背景)。瑞星杀毒也无法识别,不上网没问题,一联网就出现frmwrk进程,然后更改桌面背景,出现上述症状,用360清除恶意软件后,可以启动任务管理器(不知道卡卡为什么扫描不到?),然后用360扫描木马,关闭frmwrk进程,提示已经清除,但重启后依然如此,瑞星全盘扫描根本没用,哪位高手帮帮忙,不胜感激!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MyIE 3.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 2.0; MEGAUPLOAD 3.0)

附件附件:

文件名:AutoRuns.rar
下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-31 10:43:33
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-31 12:29:25
描述:log

最后编辑dwg4966 最后编辑于 2009-05-31 12:29:25
分享到:
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 09:57 | 显示全部 短消息 资料
字号: 2楼

回复:SCT广告病毒,高手帮帮忙!

楼上的朋友,谢谢!
-------“这时进入系统安装盘”----------“Program Files”此时手动删除广告病毒程序OK! 这个我不太懂!
“Program Files”下什么都没有。
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 10:45 | 显示全部 短消息 资料
字号: 3楼

回复:SCT广告病毒,高手帮帮忙!(扫描日志已上传)

autoruns和瑞星听诊信息这2个文件已经上传,麻烦各位了,谢谢!
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 10:47 | 显示全部 短消息 资料
字号: 4楼

回复: SCT广告病毒,高手帮帮忙!(扫描日志已上传)



引用:
原帖由 猪没良心 于 2009-5-31 10:45:00 发表
C:\Program Files是有好多文件,可是你的广告文件在查杀时杀毒软件应该给出了病毒的安装路径。按那个路径去删除就不会错了!如果手动不能删除。可是借助冰忍、优化大师等删除就OK了!


现在的问题是杀毒软件根本查不出病毒,郁闷了!
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 10:50 | 显示全部 短消息 资料
字号: 5楼

回复: SCT广告病毒,高手帮帮忙!(扫描日志已上传)



引用:
原帖由 浪漫纸箱 于 2009-5-31 10:49:00 发表
我不会看autoruns和瑞星听诊信息,还是请楼主上传SREng日志吧,对不起了。 


辛苦了,SREng日志怎么扫描?
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 10:51 | 显示全部 短消息 资料
字号: 6楼

回复:SCT广告病毒,高手帮帮忙!(扫描日志已上传)

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System [DisableTaskMgr]: (1)
360扫描的注册表路径。
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 12:31 | 显示全部 短消息 资料
字号: 7楼

回复:SCT广告病毒,高手帮帮忙!(SREngLOG已上传)

SREngLOG已上传了,重启真麻烦。
浪漫纸箱老兄,帮忙看看,非常感谢。
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 15:35 | 显示全部 短消息 资料
字号: 8楼

回复:SCT广告病毒,高手帮帮忙!(SREngLOG已上传)

http://help.360.cn/5030806/26027111.html
和这个症状基本相同,区别就是我用360查不到木马。
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 15:45 | 显示全部 短消息 资料
字号: 9楼

回复: SCT广告病毒,高手帮帮忙!(SREngLOG已上传)



引用:
原帖由 浪漫纸箱 于 2009-5-31 15:36:00 发表
瑞星最新版报毒么?不报毒用附件里的提取工具提取以下文件:
C:\WINDOWS\system32\Drivers\0007ff0e.sys
C:\WINDOWS\system32\Drivers\00222f86.sys
C:\WINDOWS\system32\Drivers\67718.sys
C:\WINDOWS\system32\frmwrk32.exe

C:\CTIE\CTI


多谢了!CTIE是参天浏览器,肯定不是它的问题。瑞星最新版根本不报毒,每次我都是关掉进程,再用360清除。今天学了很多东西,其实重装就行了,这个系统用了4年多了,运行有点慢。再次感谢大家!!
gototop
 
dwg4966
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-05-31
  • 来自:
发表于: 2009-05-31 16:00 | 显示全部 短消息 资料
字号: 10楼

回复: SCT广告病毒,高手帮帮忙!(SREngLOG已上传)



引用:
原帖由 浪漫纸箱 于 2009-5-31 15:51:00 发表
呵呵,不用谢。大家相互帮助是应该的。

嗯,如果重装后还有问题,请楼主继续发帖。 这话这话说得这么别扭。

对了楼主文件提取了么?


还没有,前2个文件找不到,drivers文件夹下没有。67718.sys是2008年创建的,frmwrk32.exe也已经清除了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT