瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 急救!重装系统后都杀不掉!
cc251091875 - 2009-2-1 0:13:00
昨天晚上登陆了一个网页,后来就中了以下病毒:
Trojian.PSW.Win32.QQPass.dzj

Hack.Exploit.Win32.MS08-067.c

Trojian.Win32.Undef.rtk
Trojian.Win32.GameOL.am
Trojian.PSW.Win32.LMir.cfs
Trojian.PSW.Win32.GameOL.ucz
Trojian.PSW.Win32.GameOL.tyy
Trojian.PSW.Win32.GameOL.udn
Trojian.PSW.Win32.GameOL.ttl
Trojian.PSW.Win32.GameOL.udx
Trojian.PSW.Win32.GameOL.uec
Trojian.PSW.Win32.GameOL.udm
Trojian.PSW.Win32.GameOL.udl
Trojian.PSW.Win32.GameOL.udk

之后瑞星就不能用了,重新安装瑞星也不行.迅雷也打不开了.

今天早晨很早就起来重装系统,用了一会儿,迅雷又开不了了.

瑞星杀出上面的毒,但是清除不了,

于是重起,到了要完成的时候弹出一个对话框,说什么命令不能为WRRITEN,于是机器就自动重起了,如果不管
它的话,就会不停的重起,然后到出现那个对话框,接着又自动重起.

于是我又装了几次系统,每次都只能用一会儿,就会出现那种情况.

还有IE打开后却不能登网页,有一次重装系统后甚至连输入法都不见了.

我今天搞了一天,累惨了,自己又不太懂,急啊!跪求各位好心人帮我解决^

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
夲號ヱ被ジ盜 - 2009-2-1 0:15:00
http://bbs.ikaka.com/showtopic-8593049.aspx
这个贴已给你回复
aryda - 2009-2-1 0:18:00
扫一个系统的分析日志才好帮你分析..

推荐的分析软件SRENG2.7版工具:http://www.kztechs.com/sreng/download.html

智能分析->扫描->保存后以附件形式上传..
cc251091875 - 2009-2-1 0:20:00
谢谢,我是新手,刚买电脑,怎么打系统日志啊?
cc251091875 - 2009-2-1 0:24:00
还有就是我现在连下载东东都不可以了,你们发的连接我一个都下载不了,刚才刚刚重装系统后都还可以下,但是现在就不可以了。今天上午也是这种情况,重装系统后几十分钟就不能下东西了。
幻海浪滔天 - 2009-2-1 0:28:00

附件: SREngLOG.log (2009-2-1 0:28:25, 56.30 K)
该附件被下载次数 202


帮下忙给分析下
夲號ヱ被ジ盜 - 2009-2-1 0:35:00


引用:
原帖由 幻海浪滔天 于 2009-2-1 0:28:00 发表

附件: SREngLOG.log (2009-2-1 0:28:25, 56.30 K)
该附件被下载次数 202


帮下忙给分析下


现在发困可能看不全:kaka6:

你不是原LZ
你的日志建以下异常
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<domino><C:\WINDOWS\domino.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <Kavrun><; >  [N/A]
    <KavStart><; >  [N/A]
  <SysExplr><; C:\Herosoft\HeroV8\SYSEXPLR.EXE>  [](刻录软件???)
    <TkBellExe><; >  [N/A]

RPC服务异常
[SVCHOST.EXE / SVCHOST][Stopped/Auto Start]
  <C:\WINDOWS\system32\SCVH0ST.exe><N/A>
[C:\WINDOWS\system32\xunyount.dll]  [N/A, ](巡游的流氓软件)
[c:\windows\system32\fmyhjd.fde]  [N/A, ]

Winsock 提供者(确定下是否用了巡游)
xunyou over MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou
    C:\WINDOWS\system32\xunyount.dll(, N/A)
幻海浪滔天 - 2009-2-1 0:49:00
巡游是什么呀
幻海浪滔天 - 2009-2-1 0:52:00
是不是迅游,我下了,该怎么办?
sean0z - 2009-2-1 0:56:00
楼主的迅雷打不开铁定是IFEO镜像劫持了。去置顶帖下个修复工具去。还有,注意清除USP10.DLL,置顶帖有专杀和说明,杀干净了在装杀毒软件和重装系统。因为那个USP10.DLL是在非系统盘的,清不干净重装也没用。
aryda - 2009-2-1 1:43:00


引用:
原帖由 cc251091875 于 2009-2-1 0:24:00 发表
还有就是我现在连下载东东都不可以了,你们发的连接我一个都下载不了,刚才刚刚重装系统后都还可以下,但是现在就不可以了。今天上午也是这种情况,重装系统后几十分钟就不能下东西了。


到下面这贴2楼下看行不行..下完以后用智能扫描..
http://bbs.ikaka.com/showtopic-8442813.aspx
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
夲號ヱ被ジ盜 - 2009-2-1 8:43:00


引用:
原帖由 sean0z 于 2009-2-1 0:56:00 发表
楼主的迅雷打不开铁定是IFEO镜像劫持了。去置顶帖下个修复工具去。还有,注意清除USP10.DLL,置顶帖有专杀和说明,杀干净了在装杀毒软件和重装系统。因为那个USP10.DLL是在非系统盘的,清不干净重装也没用。

USP10.DLL所含的特征
倒是有Net-Worm.Win32.Kido.dv
cc251091875 - 2009-2-1 11:35:00
不只是迅雷打不开,就连普通的下载也不能进行了。现在连你们说的工具都下载不了了。我昨天都重装了5次系统,今天开机马上就要进入windows欢迎界面时就自动重启,然后又到那个界面时又自动重启,就这样反复重启了6次才顺利开机。到现在还是不能下东西,连语言栏都没有了。
aaccbbdd - 2009-2-1 11:54:00
重装系统
完了搜索系统分区外的usp10.dll

删除QQ安装目录

注:删除前勿动非系统分区
sean0z - 2009-2-1 12:29:00
难说有USP10.DLL,吧。我中的毒的和楼主一样,usp10.dll照样样中了~
还是需要楼主上传log!!
1
查看完整版本: 急救!重装系统后都杀不掉!
© 2000 - 2025 Rising Corp. Ltd.