瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 各位高手啊~帮我看看Trojan.Mnless.krz病毒杀都杀不掉~
爱恋银河 - 2007-5-2 9:24:00
其他差不多的病毒我都查过了但是这个krz结尾的病毒怎么查都查不到。。。真是挂3了。。。我怀疑不是病毒 因为他是一个winrar文件。。。8成是哪个公司用了和病毒差不多的名称的一个文件。。。但是会重建。。。真恶心。。。就怕是病毒啊。。。
天地本人 - 2007-5-2 9:24:00
我也中这个病毒了。
这个病毒瑞星能发现也能清除,每次清除后都会加一个进程regsvr32.exe,这个进程能结束。但每隔半小时左右就又有这个病毒。
这会不会说明有黑客后门啊。
瑞星网站上也没有这个病毒的详细说明。怎么回事啊?
网上一查中的人也不少。绝大多数是电信客户端。
qq02125 - 2007-5-2 10:43:00
[紧急事件]电信用户注意,赶快卸载星空急速软件

最近出现了一种专门针对电信拨号工具星空极速的木马软件,并通过星空极速软件漏洞 和网页进行传播
瑞星 卡吧 NOD32 只能杀除拦截,并不能根治。
而且此木马一天会出现3-5个变种。
用户一旦启动星空极速拨号就会自动激活此木马。

此木马会获取用户拨号账户和密码。然后疯狂在互联星空进行消费。

我现在中的木马名称是
Trojan.Mnless.krz 昨天木马没有升级之前是Trojan.Mnless.Las.
qq02125 - 2007-5-2 11:14:00
论坛里没有人吗>?等待解决啊!!!!!!!
  如果是盗号病毒 就麻烦了!!!!!!!!!!!!
天月来了 - 2007-5-2 11:20:00
首先尽量不要用星空极速拨号。

newcenturymoon - 2007-5-2 11:47:00
中了这个病毒的 找找C:\WINDOWS\system32\svpecld.exe
这个文件 有的话 通过QQ 463216947 发给我
eye1115 - 2007-5-2 13:51:00
我找到解决方法了
Trojan.Mnless.krz的解决办法
问题描述:
1. 这种毒一出现,瑞星是会扫描到并且清除,然后任务管理器中进程管理中regsvr32.exe总是占用很高的CPU.
2. 可以试试, 只要星空极速一点击登陆后,瑞星就会立马出现提示,出现第1种情况.
3. 任务管理器中进程管理中regsvr32.exe,把这个进程杀掉之后, 过一会儿还是会出现第1种情况

问题解决:
1. 关闭星空极速, 关闭所有的网页,
如果CPU还处理100%状, 请先杀死regsvr32.exe进程

2. 进入 C:\Program Files\ChinaNet文件夹
将PluginMan.ocx和PlugPush.dll改后缀名为PluginMan.ocx-和PlugPush.dll-,
然后新建两个文件 PluginMan.ocx和PlugPush.dll 便可.

3. 然后你们再试试打开星空极速登陆后肯定瑞星不会再提示就说明可以.



我是菜鸟  名字更改了  不知道怎么新建两个文件 PluginMan.ocx和PlugPush.dll 便可
求高手帮忙
leonzhou - 2007-5-2 14:05:00
还好,我不是电信的~~
hfjtun01 - 2007-5-2 14:50:00
我也中了这病毒 但是没有发现是什么 只有一个方法可以解决现状 暂时缓解一下厄
一开机以后点击星空极速 过会瑞星就会跳出病毒提示 点杀毒 不要点删除 之后到C盘里Documants and Settings文件夹里杀毒 会发现这个病毒之后还是点杀毒别点删除 然后点击查找病毒位置 之后把文件粉碎掉 再次上网 星空不要断掉 然后开网页 又发现有病毒 这个病毒会重建一次 然后按照步骤再次杀毒 就没有了 中这个病毒以后每次开机我都这个干。。。可是到网上查却又查不到有这个病毒的资料 安全模式下这个病毒一次就可以杀掉 但是在连网的时候还会有这个病毒的出现 虽然CPU运用没有100% 但是总怕是病毒。。。只好这样有原始方法应付一下厄。。。请高手快给于解决吧。。。我用的可是正版瑞星啊。。。


我同你情况一样啊!
zhoujie5080 - 2007-5-2 14:52:00
一样的。
不知道是什么问题
hfjtun01 - 2007-5-2 14:57:00
到底是什么问题?瑞星快点解决啊!!
eye1115 - 2007-5-2 15:26:00
再来顶一下  希望这一问题早点得到重视
千山剑气寂寞雪 - 2007-5-2 15:36:00
我也中这个东西了~高手们请帮帮忙啊~谢谢了~呜呜呜~~
beatrixkiddo - 2007-5-2 15:55:00
我和你们一样情况
刚开始只是SVPECLD.EXE
刚才终于出现TROJAN.MNLESS.KRZ了
是不是一个病毒哦
SYSTEM32里还是有CPASEVCL.dll和svpecld等
beatrixkiddo - 2007-5-2 16:10:00
有什么办法吗
相信自己520 - 2007-5-2 16:11:00
我顶 一下  我的也是哦
CPU经常是100%。把他从任务管理起中删了 过5分钟又来了
机子反映特慢  谁来帮助一下
相信自己520 - 2007-5-2 16:11:00
我顶 一下  我的也是哦
CPU经常是100%。把他从任务管理起中删了 过5分钟又来了
机子反映特慢  谁来帮助一下
相信自己520 - 2007-5-2 16:11:00
9999999999999999999999999999999999999999
我是只聪明的猪 - 2007-5-2 16:13:00
我也中了这个毒.恩.
文件路径  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.ltnins14\svpecld.exe>>pecompact2x
病毒名称  Trojan.Mnless.krz
名称 svpecld.exe
目前不能根治!
相信自己520 - 2007-5-2 16:17:00
哎  。。
那在====把 看看瑞星  能搞定不能了。
都没办法
qq02125 - 2007-5-2 17:17:00
瑞星貌似没有人干活啊.~
yantoon - 2007-5-2 18:12:00
【回复“newcenturymoon”的帖子】
[CODE]

2007-05-02,17:53:29

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <LetsCool><C:\Program Files\LetsCool\LetsCool.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>  [ATI Technologies, Inc.]
    <RavTask><"d:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <LetsCool><C:\Program Files\LetsCool\LetsCool.exe>  []
    <yok.exe><C:\Program Files\yok\yok.exe>  [YOK.Com]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <BigDog303><C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)>  [N/A]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe>  [Ahead Software Gmbh]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    <WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\BLISS.SCR>  [Microsoft]

==================================
启动文件夹
[星空极速]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\星空极速.lnk --> C:\PROGRA~1\ChinaNet\VNETCL~1.EXE []><N>
[珊瑚虫]
  <C:\Documents and Settings\new\「开始」菜单\程序\启动\珊瑚虫.lnk --> D:\PROGRA~1\Tencent\QQ\CoralQQ.exe [珊瑚虫工作室]><N>
[QQ游戏启动加速程序]
  <C:\Documents and Settings\new\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> E:\PROGRA~1\Tencent\QQGAME\Accel.exe [深圳市腾讯计算机系统有限公司]><N>
[Adobe Gamma]
  <C:\Documents and Settings\new\「开始」菜单\程序\启动\Adobe Gamma.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>

==================================
服务
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
  <C:\WINDOWS\system32\Ati2evxx.exe><>
[ATI Smart / ATI Smart][Stopped/Auto Start]
  <C:\WINDOWS\system32\ati2sgag.exe><>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Rising Proxy  Service / RfwProxySrv][Stopped/Manual Start]
su520 - 2007-5-2 23:55:00
你是不是使用星空极速最新2.1版的吗,我的也是,你使用2.0的就不会了
建仓太早 - 2007-5-3 0:47:00
瑞星的人干啥吃的?正版瑞星升级到4月30日还管不住这个破病毒,你们的人都在忙球啥?
五蕴皆空 - 2007-5-3 1:55:00
偶的机子也中啦
偶打10000去查询,他们告诉偶没办法只能重装系统,晕死!不过他们告诉偶的机子是单一绑定的除了包月不会产生其他费用,是不是真的哦!
偶用的瑞星是正版的,只能发现这个病毒,但是每次都只是忽略,完全杀不掉,隔一会就提醒一次.偶给瑞星发了一封邮件,问他们这个问题怎么解决,到现在还没回信,晕死!
不过,用其他方法上网到是不影响速度!
五蕴皆空 - 2007-5-3 2:00:00
21楼的大大,
2. 进入 C:\Program Files\ChinaNet文件夹
将PluginMan.ocx和PlugPush.dll改后缀名为PluginMan.ocx-和PlugPush.dll-,
然后新建两个文件 PluginMan.ocx和PlugPush.dll 便可.
偶是菜鸟,改偶会的,可怎么新建啊!

晕死啦,有没有简便的方法哈????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
所罗门1 - 2007-5-3 7:36:00
瑞星的人逗干吗去了啊,杀不掉!!!!!!!!!!!
相信自己520 - 2007-5-3 8:32:00
哎 过了3天了 还是老样子 杀不掉 过5分钟出现一次。CPU使用大到100%。就不能上网,瑞星正版也搞不掉。日了他们没看到么?
999999。。。。
qq02125 - 2007-5-3 10:27:00
这么多人中毒 瑞星干什么呢? 还不应该重视起来么?
flfnbd - 2007-5-3 11:12:00
555...我中了倒是么什么副作用
就是杀不掉
还必须手动
拦截了只能忽略...
最郁闷的是我已经卸载星空急速了
123
查看完整版本: 各位高手啊~帮我看看Trojan.Mnless.krz病毒杀都杀不掉~
© 2000 - 2026 Rising Corp. Ltd.