绿光绿光 - 2008-10-2 22:19:00
今天WOW被盗,查了下发现一个Trojan/password.d的木马,每次都生成C盘里的docume~locals\temp\wowinitcode.dll.
无法彻底杀掉,每次查都说清除,一查又出现.
请教怎么彻底搞掉啊
看网上说要重装系统,每个硬盘都格式化掉啊,,,太恐怖了.
求高手帮助!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
aaccbbdd - 2008-10-2 22:29:00
汗死
哪里提供的狗屁方法
解决问题需要配合1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html升级清理助手,只清理高危险项目如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
如还不能运行尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,请勿使用2.4版本4.
为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
绿光绿光 - 2008-10-2 23:48:00
用了windows助理,清除了2个,但是有一个是我下载的360顽固木马专杀大全 v2.5.1.2.前面发现的trojan.password.d就是它发现的,所以我清楚掉的话就没法检查木马是否还存在.
另付上2个日志
附件:
SREngLOG.log 附件:
Report.txt
aaccbbdd - 2008-10-2 23:52:00
金山清理专家-在线系统诊断
隐藏安全项后
修复:
[020e0783] [已启用] <\??\C:\WINDOWS\system32\Drivers\020e0783.sys>
C:\WINDOWS\system32\Drivers\020e0783.sys
用
http://bbs.ikaka.com/showtopic-8442813.aspx3楼的工具(解压后运行)
处理下
勾选抑制再生
绿光绿光 - 2008-10-3 0:35:00
找了下没有020e0783.sys的文件,但是我用金山又生成了下日志,上面还是有~该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[020e0783] [已启用] <\??\C:\WINDOWS\system32\Drivers\020e0783.sys>
[UimBus] [已启用] <system32\DRIVERS\UimBus.sys>
[Uim_IM] [已启用] <System32\Drivers\Uim_IM.sys>
aaccbbdd - 2008-10-3 10:12:00
操作前强烈要求先断网1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:
http://www.qispace.com.cn/read.php/1.htm 的工具19或
http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。C:\WINDOWS\system32\Drivers\020e0783.
SRENG- 启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[020e0783 / 020e0783][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\020e0783.sys><N/A>
祭祀的白虎 - 2008-10-3 13:48:00
建议换个杀软。国外的卡巴、诺顿,国内的x、费尔,都不错。
另外,建议重装一下C盘。重装后不要运行其他软件,(免得又感染风险)装上杀软后扫描全盘,配合使用SRENG2,
© 2000 - 2026 Rising Corp. Ltd.