我也中了木马群病毒。瑞星杀不了，请大家帮帮我 bbs.ikaka.com

mjt82 - 2009-1-29 11:12:00

我也中了木马群病毒。瑞星杀不了，还自动关闭请大家帮帮我

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

天月来了 - 2009-1-29 11:18:00

这里下载手工清理木马群工具包，并解压至C盘文件夹里。（全部工具内附操作说明）：
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689

首先用工具包内的“可疑文件提取工具”提取下面文件。以附件形式发到论坛上来。

C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\ComRes.dll
C:\WINDOWS\system32\cajkfpno.dll
C:\WINDOWS\system32\ggfkbinf.dll
C:\WINDOWS\system32\hhgbfkhj.dll
C:\WINDOWS\system32\lpdneakn.dll
C:\WINDOWS\system32\ckkmjjkn.dll
C:\WINDOWS\system32\koeickje.dll
C:\WINDOWS\system32\fjcjflfe.dll
C:\WINDOWS\system32\cmhieebp.dll
C:\WINDOWS\system32\ngolminh.dll
C:\WINDOWS\system32\ojkeebam.dll
C:\WINDOWS\system32\maenjiio.dll
C:\WINDOWS\system32\bfhpbcnn.dll
C:\WINDOWS\system32\ilndpdmi.dll
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\WINDOWS\system32\8EC6E616.dat
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\anymie360.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\108301

天月来了 - 2009-1-29 11:42:00

包括其他盘各软件程序同目录内的usp10.dll文件，以及QQ目录内的psapi.dll文件都得找到压缩后发来。
可以利用工具包内的wsyscheck工具搜索查找我需要的文件。

文物2 - 2009-1-29 11:56:00

系统中出现了木马群

F:\Greensafetools\流氓软件清理工具绿色版合集\金山毒霸系统清理专家\USP10.dll

请参考猫叔的帖子

http://bbs.ikaka.com/showtopic-8592261.aspx

mjt82 - 2009-1-29 12:36:00

提取文件是在安全模式下进行吗？

天月来了 - 2009-1-29 12:44:00

随便

mjt82 - 2009-1-29 12:46:00

在正常模式下提取文件失败

mjt82 - 2009-1-29 12:47:00

把这些文件usp10.dll文件，以及QQ目录内的psapi.dll删除后之后怎样做？

天月来了 - 2009-1-29 12:53:00

用工具包内的wsyscheck工具搜索查找那些文件。复制并压缩在一起发来。
包括其他盘各软件程序同目录内的usp10.dll文件，以及QQ目录内的psapi.dll文件都得找到压缩后发来。

mjt82 - 2009-1-29 13:13:00

可疑文件

天月来了 - 2009-1-29 13:15:00

?????????

你想说什么？？？

根据我说的文件路径信息找不到吗？

C:\WINDOWS\fonts\CtmRes.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\ComRes.dll
C:\WINDOWS\system32\cajkfpno.dll
C:\WINDOWS\system32\ggfkbinf.dll
C:\WINDOWS\system32\hhgbfkhj.dll
C:\WINDOWS\system32\lpdneakn.dll
C:\WINDOWS\system32\ckkmjjkn.dll
C:\WINDOWS\system32\koeickje.dll
C:\WINDOWS\system32\fjcjflfe.dll
C:\WINDOWS\system32\cmhieebp.dll
C:\WINDOWS\system32\ngolminh.dll
C:\WINDOWS\system32\ojkeebam.dll
C:\WINDOWS\system32\maenjiio.dll
C:\WINDOWS\system32\bfhpbcnn.dll
C:\WINDOWS\system32\ilndpdmi.dll
C:\Program Files\Internet Explorer\PowerNeNt.Onz
C:\WINDOWS\system32\8EC6E616.dat
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\anymie360.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\108301

mjt82 - 2009-1-29 14:32:00

可疑文件

附件: b.part01.rar

附件: b.part02.rar

附件: b.part03.rar

附件: b.part04.rar

附件: b.part05.rar

天月来了 - 2009-1-29 14:49:00

你得根据实际文件名找呀

不能看什么象，就复制什么哟

C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\ggfkbinf.dll
C:\WINDOWS\system32\hhgbfkhj.dll
C:\WINDOWS\system32\lpdneakn.dll
C:\WINDOWS\system32\ckkmjjkn.dll
C:\WINDOWS\system32\koeickje.dll
C:\WINDOWS\system32\fjcjflfe.dll
C:\WINDOWS\system32\cmhieebp.dll
C:\WINDOWS\system32\ngolminh.dll
C:\WINDOWS\system32\ojkeebam.dll
C:\WINDOWS\system32\maenjiio.dll
C:\WINDOWS\system32\ilndpdmi.dll
C:\WINDOWS\System32\Drivers\msiffei.sys

这几个呢？

梦士 - 2009-1-29 16:20:00

我也中了这个病毒啊,有什么办法删除啊,我都连中几次了,第一把我很多数据连软件都删了,只留核心文件留着,核心文件就自己手动把这些病毒找出来杀掉,然后把其他盘都格了这样才可以让瑞星安全的安装

瑞星卡卡安全论坛