瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请版主帮忙看看我的系统
xiaoyu_2009 - 2008-11-17 9:26:00
自从十月十一日,中了病毒后,一直到现在电脑里有病毒.
11月7日中了病毒,杀了毒,启动不了,是文件被删除了
用了windows pe盘.解决了.现在又自住杀木马群,感觉进程多了一些.
还用streng扫描了.给斑主看看,还要解决什么?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: SREngLOG.rar
天月来了 - 2008-11-17 10:14:00
C:\WINDOWS\system32\pwdmon.dll这个文件复制压缩发来看看

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <{DC6ED3B4-D07A-4f04-9D41-0E6701C0BD09}><C:\WINDOWS\system32\ogmpqgon.dll>  [File is missing]
    <{32049D7A-E017-435c-A161-BDCB7874B580}><C:\WINDOWS\system32\ogmpqgon.dll>  [File is missing]
    <{CABA599D-5089-4865-9420-E41FA3C1F55F}><CABA599D.dll>  [N/A]
    <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll>  [File is missing]
    <{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}><DFEC5CB7.dll>  [File is missing]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  [N/A]
    <{BA7EDF54-8408-4B21-B351-7B447B344BA4}><BA7EDF54.dll>  [File is missing]
    <{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}><F65BDEC7.dll>  [File is missing]
    <{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><9F684DE8.dll>  [File is missing]
    <{F2CBFAC4-6FF9-4DE9-BCB1-0F2FA2AA0B4C}><F2CBFAC4.dll>  [File is missing]
    <{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}><66AFCB56.dll>  [File is missing]
    <{E0D39066-96D7-4891-8527-488ADAFCD60F}><E0D39066.dll>  [File is missing]
    <{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}><C8FFD223.dll>  [File is missing]
    <{3F21AA0C-2A9E-4BE9-9083-9E58AB41BA01}><3F21AA0C.dll>  [File is missing]
    <enmywsql.dll><>  [N/A]
    <hfssrqsm.dll><>  [N/A]
    <drympobp.dll><>  [N/A]
    <duygpimc.dll><>  [N/A]
    <qjupybkj.dll><>  [N/A]
    <ubzjlzuj.dll><>  [N/A]
    <eyyzhbpq.dll><>  [N/A]
    <klmssdal.dll><>  [N/A]
    <rgjcvelo.dll><>  [N/A]
    <xsfvyywk.dll><>  [N/A]
    <qtnmzhxo.dll><>  [N/A]
    <kouirddj.dll><>  [N/A]
    <qbrtcfge.dll><>  [N/A]
    <xkczccsf.dll><>  [N/A]
    <ogmpqgon.dll><C:\WINDOWS\system32\ogmpqgon.dll>  [File is missing]
    <fqyyxkcp.dll><>  [N/A]
    <qzlzgpmy.dll><>  [N/A]
    <kusvxtks.dll><>  [N/A]
    <xayeirzp.dll><>  [N/A]
    <kocorsfw.dll><>  [N/A]
    <qbzzutqr.dll><>  [N/A]
    <umtmnuac.dll><>  [N/A]
    <xonrfntn.dll><>  [N/A]
    <djjcjoei.dll><>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f7731747-7ffb-c440-c440-800ca0d0ff1f}]
    <N/A><C:\WINDOWS\system32\mwcicuz\lsass.exe /t>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[19b5406 / 19b5406][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\19b5406.sys><N/A>

[aecff9 / aecff9][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\aecff9.sys><N/A>

[aliimz / aliimz][Stopped/]
  <2 - 系统找不到指定的文件。
><N/A>

[ca99d57 / ca99d57][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\ca99d57.sys><N/A>

[d7ba6e / d7ba6e][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\d7ba6e.sys><N/A>

[HBKernel32 Driver / HBKernel32][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
——————————————————————————————————
重启电脑
xiaoyu_2009 - 2008-11-17 11:04:00
感谢版主.文件在这里pwdmon

附件: pwdmon.rar
天月来了 - 2008-11-17 11:21:00
其他做完就可以了

这文件不管它
RisingCSC - 2008-11-18 14:35:00


引用:
原帖由 xiaoyu_2009 于 2008-11-17 11:04:00 发表
感谢版主.文件在这里pwdmon


我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:pwdmon.dll
不是病毒
xiaoyu_2009 - 2008-11-18 15:02:00
感谢瑞星工程师!
1
查看完整版本: 请版主帮忙看看我的系统
© 2000 - 2026 Rising Corp. Ltd.