木马群求救啊 bbs.ikaka.com

天堂楼下 - 2008-11-8 14:44:00

http://bbs.ikaka.com/plugin/spread/?uid=1212940

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

aaccbbdd - 2008-11-8 14:49:00

日志呢

天月来了 - 2008-11-8 14:57:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

天月来了 - 2008-11-8 15:31:00

看4楼我的回贴

照着做

aaccbbdd - 2008-11-8 15:31:00

请上传SRENG日志！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

木马群在哪里:default3:

RSVP = C:\WINNT\SYSTEM32\RSVP.EXE -S
不知道不是吧瑞星的

aaccbbdd - 2008-11-8 15:35:00

C:\WINNT\SYSTEM32\CSRSS.DLL
C:\WINNT\SYSTEM32\SH05003.DLL
C:\WINNT\SYSTEM32\SH12007.DLL

就不能上传SRENG
你说：如真有病毒

你靠卡卡听诊器怎么修复?:kaka6: :kaka6: :kaka6: :kaka6:

天月来了 - 2008-11-8 15:40:00

他实在要发这日志

就发吧

豪斯登堡新郎 - 2008-11-8 15:40:00

引用:

C:\WINNT\SYSTEM32\CSRSS.DLL
C:\WINNT\SYSTEM32\SH05003.DLL
C:\WINNT\SYSTEM32\SH12007.DLL
C:\WINNT\SYSTEM32\SPCSS.DLL
C:\WINNT\SYSTEM32\SYSTEM.EXE
C:\WINNT\SYSTEM32\HBJXSJ.DLL
C:\WINNT\SYSTEM32\HBDNF.DLL

普通自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HBService32 = SYSTEM.EXE

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
internat.exe = INTERNAT.EXE

AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = INTERNAT.EXE

天堂楼下 - 2008-11-8 16:08:00

是这个吗？谢谢！

附件: SREngLOG日志报告.log

天堂楼下 - 2008-11-8 16:09:00

刚才查出的病毒也发出来，看看:default6:
瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Win32.Undef.rtk
病毒： Worm.Win32.PaBug.iy
病毒： Trojan.Win32.Undef.smt
病毒： Trojan.PSW.Win32.WoWar.awd
病毒： Trojan.Win32.Undef.qdf
病毒： Trojan.PSW.Win32.WoWar.awb
病毒： Trojan.PSW.Win32.XYOnline.ajg
病毒： Trojan.PSW.Win32.GameOL.rpd
病毒： Trojan.PSW.Win32.XYOnline.ajh
病毒： Trojan.DL.Win32.Undef.bps
病毒： Trojan.PSW.Win32.GameOL.rpp
病毒： Trojan.DL.Win32.Mnless.bmo
病毒： Trojan.PSW.Win32.QQXX.b
病毒： Trojan.PSW.Win32.GameOL.rpp
病毒： Trojan.PSW.Win32.XYOnline.aiy
病毒： Trojan.PSW.Win32.GameOL.qxr
病毒： Trojan.PSW.Win32.QQHX.tyg
病毒： Trojan.PSW.Win32.GameOL.rlv
病毒： Trojan.PSW.Win32.GameOL.rnw
病毒： Trojan.PSW.Win32.XYOnline.ahs
病毒： Trojan.PSW.Win32.LMir.bxs
病毒： Trojan.PSW.Win32.GameOL.rqa
病毒： Trojan.Win32.BAT.Agent.bb
病毒： Trojan.DL.Win32.Mnless.bmo
病毒： Trojan.PSW.Win32.XYOnline.ajd
病毒： Trojan.PSW.Win32.WoWar.awd

用户来源：局域网

软件版本：20.69.50

aaccbbdd - 2008-11-8 16:11:00

全盘杀毒后
上传新日志吧

不知道刚刚那日志是否为杀毒后的日志

天堂楼下 - 2008-11-8 16:15:00

病毒日志是刚才杀毒完就发了的

aaccbbdd - 2008-11-8 16:26:00

c:\winnt\system32\system.exe
c:\winnt\system32\csrss.dll
c:\winnt\system32\sh05003.dll
c:\winnt\system32\sh12007.dll
c:\winnt\system32\hbdnf.dll
c:\winnt\system32\hbjxsj.dll
c:\winnt\system32\drivers\hbkernel32.sys
c:\winnt\system32\c39e8db.sys
c:\winnt\system32\drivers\aliimz.sys
附件提取以上文件
发上来

附件2或3解压后，运行
删除文件：
c:\winnt\system32\system.exe
c:\winnt\system32\csrss.dll
c:\winnt\system32\sh05003.dll
c:\winnt\system32\sh12007.dll
c:\winnt\system32\hbdnf.dll
c:\winnt\system32\hbjxsj.dll
c:\winnt\system32\drivers\hbkernel32.sys
c:\winnt\system32\c39e8db.sys
c:\winnt\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[HBService32] <System.exe>

启动项目－－服务－－驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[HBKernel32 Driver / HBKernel32] <\SystemRoot\system32\drivers\HBKernel32.sys>
[c39e8db / c39e8db] <\??\C:\WINNT\system32\c39e8db.sys>
[aliimz / aliimz] <System32\Drivers\aliimz.sys>

附件: 文_件_提_取_工_具.rar

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

附件: c-_j_-x-_j.rar

天堂楼下 - 2008-11-8 17:12:00

提取文件失败啊:default3:

aaccbbdd - 2008-11-8 17:13:00

那就不用提取了

aaccbbdd - 2008-11-8 17:21:00

没有
先杀着试试

天堂楼下 - 2008-11-9 20:59:00

还是有病毒啊，今天开修复工具gongjv机瑞星一闪就没了，用gongjv要求重启了2次才又见瑞星，一杀毒有一大堆啊，怎么办啊，大哥们！:default3:

koy99 - 2008-11-10 14:54:00

我们公司的电脑也是啊！！
救命！！！

瑞星卡卡安全论坛