关于Trojan.win32.Undef.cgu病毒，请教高手！谢谢！ bbs.ikaka.com

自由小兴 - 2008-6-16 23:03:00

各位老大，今天我的电脑中了Trojan.win32.Undef.cgu这个病毒，怎么也杀不掉，路径是：C:\Documents and Settings\Tiger\Local Settings\Temporary Internet Files\Content.IE5，请教各位行家我该怎么办！非常感谢各位朋友！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

自由小兴 - 2008-6-17 0:32:00

自己顶一下，不然没人帮到我了。呵呵

天月来了 - 2008-6-17 7:40:00

清空IE缓存

自由小兴 - 2008-6-17 12:34:00

谢谢天月版主，我试试去，再次感谢！:default6:

自由小兴 - 2008-6-17 13:01:00

天月版主，我按照你说的清除了IE缓存，然后杀了两次都没杀掉，再杀还有，好像不行啊，再次求助，或者说这病毒厉害吗？最近几天打开IE的时候老说发送错误报告。郁闷啊！:default2:

mopery - 2008-6-17 13:29:00

下载 System Repair Engineer （点击下载）
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

自由小兴 - 2008-6-17 17:18:00

N/A

==================================
HOSTS 文件
127.0.0.1 localhost

==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 3632, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3632, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 3672, C:\PROGRAM FILES\YAHOO!\ASSISTANT\YASSISTSE.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3672, C:\PROGRAM FILES\YAHOO!\ASSISTANT\YASSISTSE.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 3724, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3724, C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 3784, C:\PROGRAM FILES\HTIME\HTIME.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3784, C:\PROGRAM FILES\HTIME\HTIME.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1528, C:\DOCUME~1\TIGER\LOCALS~1\TEMP\RTKBTMNT.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1528, C:\DOCUME~1\TIGER\LOCALS~1\TEMP\RTKBTMNT.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 3296, C:\PROGRAM FILES\CHINA MOBILE\FETION\VMDOTNET\V2.0.50727\FETIONVM.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3296, C:\PROGRAM FILES\CHINA MOBILE\FETION\VMDOTNET\V2.0.50727\FETIONVM.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 192, C:\PROGRAM FILES\TENCENT\QQGAME\QQGAME.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 192, C:\PROGRAM FILES\TENCENT\QQGAME\QQGAME.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 4184, C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 4184, C:\PROGRAM FILES\THUNDER NETWORK\THUNDERMINI\PROGRAM\THUNDERMINI.EXE]

==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42F5)
入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4395)
入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42F5)
入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4395)
入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00FE1FFD)
入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00FE20E5)

==================================
隐藏进程
N/A

==================================

[/CODE]

自由小兴 - 2008-6-17 17:19:00

mopery 版主，你要是这个吗？我一点儿也看不懂！麻烦给看看！谢谢了！

自由小兴 - 2008-6-17 17:22:00

不行啊，没拷全，提示说长度超长，我该怎么办？

瑞星卡卡安全论坛