瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 紧急求救吖……比较变态的病毒- -和最近流行的橙色八月有些像
第三视点 - 2007-8-7 20:34:00
额瑞星用不了(没更新,中了毒才装)安全模式杀不掉……而且也用不了,非安全模式下瑞星还装不了……安全模式下我在网上找杀毒方法会自己关网页- -而且最重要的是……今天才中的毒我QQ已经给盗了……用杀那个什么橙色八月的专杀也不行,也不是传奇终结者,而且CUP使用率一直100%

搞不定- -惨死了……

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.5))


附件: 918712200787210707.txt
秋叶濛濛 - 2007-8-7 20:53:00
下个SRE 扫下日志
有达人会给你分析的
第三视点 - 2007-8-7 21:02:00
恩- -但是是不是病毒会反这个额,扫描到了80%没动了……
第三视点 - 2007-8-7 21:18:00
终于把附件弄好了~希望有达人能解决哦
西门吹牛 - 2007-8-7 21:54:00
又一个木马群,这么多病毒啊
第三视点 - 2007-8-7 22:05:00
啊……我表弟大大帮我勾搭上了……寒……为什么就我的号给盗了    他的号一点没事……%……老天啊…………5555
西门吹牛 - 2007-8-7 22:09:00
试一下吧,不能保证一定有效。可以考虑装360安全卫士试一下。清理一下流氓软件
删除下列启动项 
  <load><C:\WINNT\uninstall\rundl132.exe>  []
    <mppds><C:\WINNT\mppds.exe>  []
    <msccrt><C:\WINNT\msccrt.exe>  []
    <cmdbcs><C:\WINNT\cmdbcs.exe>  []
    <qjsa><C:\DOCUME~1\SHA\LOCALS~1\Temp\qjso.exe>  []
    <TIMHost><C:\WINNT\TIMHost.exe>  []
    <upxdnd><C:\WINNT\upxdnd.exe>  []
    <AVPDH><C:\WINNT\system32\AVPDH.exe>  []
    <AVPSrv><C:\WINNT\AVPSrv.exe>  []

    <MSDEG32><LYLoader.exe>  []
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  []
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
    <visin><C:\WINNT\system32\visin.exe>  [Microsoft Corporation]
用SReng选中下面这项,点“编辑”删除后面的“zxfpri.dll”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><zxfpri.dll>  []
删除下列项
    <{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  []
    <{6A65498A-7653-9801-1647-987114AB7F46}><C:\WINNT\system32\zxfpri.dll>  []
    <{2F12545B-1212-1314-5679-4512ACEF8902}><C:\WINNT\system32\wdbpri.dll>  []
    <{759AFD5B-159F-ACD8-954C-ACD545FA6587}><C:\WINNT\system32\jzgpri.dll>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{32311A42-AC1B-158F-FD32-5674345F23A3}><C:\WINNT\system32\dhcpri.dll>  []

删除下列服务
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
  <C:\WINNT\system32\ntsokele.exe><N/A>
[Remote Access Manage / Remote Access Manage][Stopped/Auto Start]
  <C:\WINNT\system32\com\netk><N/A>

删除下列驱动
[mssock / mssock][Running/Manual Start]
  <\??\C:\WINNT\system32\mssock.sys><N/A>

重新启动到安全模式
删除启动项中相应的文件

修复文件关联
.INI  Error. [C:\WINNT\System32\NOTEPAD.EXE %1]
.CHM  Error. ["hh.exe" %1]
.INI  Error. [C:\WINNT\System32\NOTEPAD.EXE %1]

修复Winsock 提供者
MSAPI Tcpip [TCP/IP]
    C:\WINNT\system32\mscomm.dll(, N/A)
MSAFD ICMP
    C:\WINNT\system32\isapir.dll(, N/A)
MSAFD ICMP
    C:\WINNT\system32\isapir.dll(, N/A)
MSAPI Tcpip [UDP/IP]
    C:\WINNT\system32\mscomm.dll(, N/A)
西门吹牛 - 2007-8-7 22:15:00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><zxfpri.dll> []
关于这个病毒,参考置顶帖
http://forum.ikaka.com/topic.asp?board=28&artid=8346236
冰天 - 2007-8-7 23:26:00
病毒症状酷似AV终结者,有可能是最新的随机八位数病毒,估计只能重装系统了,而且重装系统后只能在资源管理器中手动删除除系统盘外的病毒(一般是三个文件,病毒名为随机生成的八个字母或数字的可执行文件外加autorun.inf文件)。切记,重装系统未删除病毒、重启系统前千万不可双击或右键打开任何一个盘符,否则病毒会重新感染系统盘。
第三视点 - 2007-8-7 23:30:00
额……那个……启动项怎么删除额……我素菜鸟……
第三视点 - 2007-8-7 23:47:00
重新启动到安全模式
删除启动项中相应的文件

修复文件关联
.INI Error. [C:\WINNT\System32\NOTEPAD.EXE %1]
.CHM Error. ["hh.exe" %1]
.INI Error. [C:\WINNT\System32\NOTEPAD.EXE %1]

修复Winsock 提供者
MSAPI Tcpip [TCP/IP]
C:\WINNT\system32\mscomm.dll(, N/A)
MSAFD ICMP
C:\WINNT\system32\isapir.dll(, N/A)
MSAFD ICMP
C:\WINNT\system32\isapir.dll(, N/A)
MSAPI Tcpip [UDP/IP]
C:\WINNT\system32\mscomm.dll(, N/A)

这一段不明白- -?删除启动项中相应文件?修复提供者?
1
查看完整版本: 紧急求救吖……比较变态的病毒- -和最近流行的橙色八月有些像
© 2000 - 2026 Rising Corp. Ltd.