12   1  /  2  页   跳转

[求助] 帮忙看下

收藏
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 10:22 | 显示全部 短消息 资料
字号: 1楼

帮忙看下

昨天杀完毒后不停的弹出杀毒对话框,但怎么杀也杀不了,而且所有盘都进不去了,第一开始直接无法访问,现在又变成弹出打开方式的对话框..主页被改成http://www.9348.cn/?205438我也改不回来了..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 10:21:30
描述:log
分享到:
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 11:03 | 显示全部 短消息 资料
字号: 2楼

回复: 帮忙看下

[quote] 原帖由 sinoer 于 2009-7-25 10:35:00 发表
提交
c:\windows\system32\SkDll.exe
c:\windows\system32\drivers\ecydh.sys
C:\WINDOWS\system32\PvDZ.dll

这三个是怎么弄的
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 11:20 | 显示全部 短消息 资料
字号: 3楼

回复 5F QoS 的帖子

C:\WINDOWS\system32\PvDZ.dll
提取出的是个TXT文本,名称ARFIRE
我现在杀毒不停地是Trojan.Win32.Nodef.kfg,路径全都是C:\Program Files\Internet,还有个始终杀不掉的也在这个路径,<unknown virus>
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 11:38 | 显示全部 短消息 资料
字号: 4楼

回复: 帮忙看下

[quote] 原帖由 天月来了 于 2009-7-25 11:10:00 发表


貌似还是不行

附件附件:

下载次数:174
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 11:37:43
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 11:37:43
描述:log
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 11:42 | 显示全部 短消息 资料
字号: 5楼

回复 8F aaccssaa 的帖子

Trojan.PSW.Win32.GameOlx.ey
c:\WINDOWS\ststem32\pvdz.dll
这个东西就是弄不掉。。
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 15:14 | 显示全部 短消息 资料
字号: 6楼

回复: 帮忙看下

[quote] 原帖由 天月来了 于 2009-7-25 14:31:00 发表
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作

[attach]546210[/attach]

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。

好像没什么问题了,就是文件夹和驱动器打开方式总是要选择,我在文件夹选项里面设置的默认打开方式是open但还是没有用

附件附件:

文件名:SREngLOG.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 15:14:03
描述:log
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 15:37 | 显示全部 短消息 资料
字号: 7楼

回复: 帮忙看下



引用:
原帖由 天月来了 于 2009-7-25 15:25:00 发表
日志显示这驱动还在,你到底做什么事导致它又出现了??又玩自以为没问题的游戏了??

又去自以为没问题的网页了??
==================================
驱动程序
[ecyd / mylc][Running/Boot Start]
  <\SystemRoot\system32\drivers\ecydh.syse><N/A>

这些貌似都是昨天安完系统下了个彩虹QQ搞出来的。。我杀毒杀了一天了..除了腾讯网和校内网就没去过别地方了.好像一直就弄不掉.
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 16:52 | 显示全部 短消息 资料
字号: 8楼

回复 18F sytu_sj1988 的帖子

彩虹早已经删除完毕了..
貌似就是晚了.
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 17:29 | 显示全部 短消息 资料
字号: 9楼

回复: 帮忙看下



引用:
原帖由 天月来了 于 2009-7-25 14:31:00 发表
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作

[attach]546210[/attach]

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: [url=http://bbs.ikak


c:\windows\system32\drivers\ecydh.sys
C:\WINDOWS\system32\drivers\ecydh.sys
C:\WINDOWS\system32\PvDZ.dll
现在杀毒是这三个杀不掉。
gototop
 
aaccssaa
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 17:42 | 显示全部 短消息 资料
字号: 10楼

回复: 帮忙看下



引用:
原帖由 浪漫纸箱 于 2009-7-25 17:31:00 发表
瑞星查出来的?如果是用附件里面的软件删除。

不行..弹个对话框什么引用的内存内容不能为read.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT