瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求救啊!!一直自动生成..我快急疯啦!!
只有绝望 - 2009-1-27 19:59:00
我现在已经是第3次发帖啦....问题一直没解决....用了这么多办法都无法清除啊..一直在生成木马病毒...怎么办啊!!..
难道只有全盘格式化才能够解决吗?如果都不能的话又怎么办??
有没有人给个有用的办法啊..我都快急疯了..瑞星软件和360之类的软件都无法使用!!都弄了两天都弄不好!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
天月来了 - 2009-1-27 20:15:00
我置顶木马群的贴去看去
只有绝望 - 2009-1-27 20:18:00
就是用了都不行嘛...它一直在生成随机名称的木马文件...我已经被逼急啦!!
天月来了 - 2009-1-27 20:21:00
请将其他盘包含.exe程序文件的文件夹内的USP10.dll文件以及你的  QQ目录内的psapi.dll文件压缩发来,急需要样本。
天月来了 - 2009-1-27 20:37:00
我又花了六元钱在网吧续费等你

你可别不来哟:default3:
只有绝望 - 2009-1-27 20:53:00
那个USP10和psapi文件都有几个啊..我都不清楚你要的是那个..你选一选吧..我QQ文件夹里没psapi文件..不知道是不是因为我从中毒以来一直没开QQ有关...要你破费了..不好意思..截图中..请稍等
天月来了 - 2009-1-27 20:58:00
你不会说根本没去细看我的贴吧??

我那木马群的贴里不是说了吗

大约7kb大小的那个USP10呀

还有QQ目录内的文件都需要你去用我那贴2楼的wsyscheck工具进行搜索查找

因为病毒文件是隐藏的、系统的属性

你简单打开文件夹查看,就需要先设置自己的系统显示隐藏文件、显示系统文件,才能找到的。
只有绝望 - 2009-1-27 21:04:00
用那个工具根本一个文件都搜索不到..我用系统自带的搜索反而可以找到..而且我那个显示隐藏文件选项选了以后..又会变回不显示的了...


小于10的usp

附件: 新建文件夹.rar
天月来了 - 2009-1-27 21:08:00
我只想知道其他盘到底有没有USP10.dll文件以及你的QQ目录内的psapi.dll文件

你仔细看清除我那wsyscheck工具的操作的图示

你一个操作错,就没办法的

那你干脆这样吧

你就直接在wsyscheck工具的“文件管理”项内,象正常打开磁盘,打开文件夹那样去手工翻找吧

那个是强行显示隐藏文件的。
天月来了 - 2009-1-27 21:08:00
你目前日志看,需要删除下面文件

C:\WINDOWS\anymie360.exe
C:\WINDOWS\system32\anymie360.exe
C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\fonts\ComRes.dll
C:\WINDOWS\system32\igebifek.dll
C:\WINDOWS\system32\fbdenmfj.dll
C:\WINDOWS\system32\kjichmfj.dll
C:\WINDOWS\system32\ppoeecfg.dll
C:\WINDOWS\system32\fjbijlep.dll
C:\WINDOWS\system32\kneigile.dll
C:\WINDOWS\system32\gpabgnla.dll
C:\WINDOWS\system32\pecenpol.dll
C:\WINDOWS\system32\bjfopffn.dll
C:\WINDOWS\system32\kinohofp.dll
C:\WINDOWS\system32\apjdlpgf.dll
C:\WINDOWS\system32\fjldmplk.dll
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\WINDOWS\system32\69B750A6.dat
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\anymie360.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\105473
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\447410
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\665257
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\747918
只有绝望 - 2009-1-27 21:15:00
刚试了一下..又可以找到了.而且很多....真古怪....需要传上来吗?
天月来了 - 2009-1-27 21:16:00
USP10.dll文件已添加至上面那清理工具内了

至于QQ目录内的psapi.dll文件,你再细找找,没有就算了,它大约45kb大小。
只有绝望 - 2009-1-27 21:18:00
是不是删除了所有小于10的usp和QQ的psapi文件问题就可以解决了?
天月来了 - 2009-1-27 21:19:00
用那同样方法搜索psapi.dll文件

没有就算了

然后你就可以按照我说的断网,删除我说的那些文件

并使用木马群那贴里我已更新的清理工具清理完那些USP10.dll文件

记住,任何时候不能开启非系统盘的其他盘的任何程序文件

一开启,就又运行那USP10.dll文件了。
只有绝望 - 2009-1-27 21:21:00
哦哦..我试试...谢谢!!!

那你楼上要我删除的文件还要删吗?
天月来了 - 2009-1-27 21:21:00
我真的很需要那个QQ的psapi文件添加至清理工具内

你的USP10.dll文件已看

是制毒的刚做的免杀,各家杀毒软件目前还不杀

我怀疑如果有psapi文件存在,那也一定是做了最新免杀处理
只有绝望 - 2009-1-27 21:25:00
不是吧...你别吓我..我搜paspi就只搜到防火墙文件夹有...QQ文件夹是没有的..
天月来了 - 2009-1-27 21:25:00
我下线了

你就按照我木马群的贴的思路操作清理吧

记住在清理完USP10.dll文件和QQ目录内的psapi.dll文件之前

千万别启动其他盘任何程序呀

还有需要删除的文件我已告诉你,你别到处乱删

就是USP10.dll文件和QQ目录内的psapi.dll文件已有正常软件的同名文件的,你可别删错

基本信息都在木马群的贴里写清楚了

你不细心是不行的
只有绝望 - 2009-1-27 21:27:00
搞不定的话..我就再问吧...:default2:
小鱼1234 - 2009-1-27 21:36:00
哥们咱们同病相连啊!操,这病毒真厉害!
小鱼1234 - 2009-1-27 21:40:00
我的!求救啊,瑞星不能出个专杀工具么!!

附件: SREngLOG.log
澧滨猎鹰 - 2009-1-27 23:51:00
吗的  我也一样 我装在其他盘的 游戏程序都不能开 一开就好多病毒进来 系统恢复后上网好象没什么问题 但是一玩游戏 什么 跑跑啊 天龙八部啊  马上病毒进来了 然后瑞星杀软 防火墙 就全部关闭了 用手工开杀软都开不了 我不知道用什么看你们说的哪个USP10  但是我想说一句 连你们都知道了我们花着钱买的杀毒公司是干什么的
1987liu - 2009-1-28 2:24:00
USP10。。。
  我机子是有6位随机进程数字的东西。。。
  很难弄!!!
  版主人呢? 回答下嘛!
    :default11:
1
查看完整版本: 求救啊!!一直自动生成..我快急疯啦!!
© 2000 - 2025 Rising Corp. Ltd.