急！！！中木马群了！！！！高手帮我看看！！带图！带日志！！！ bbs.ikaka.com

8541891 - 2009-2-1 20:08:00

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: Scan.log

遇上爱 - 2009-2-1 20:13:00

下载Windows清理工具扫描一下
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

下载SRENG导出日志
http://www.kztechs.com/sreng/download.html

如果SRENG.exe用不了的话,请改名为123.bat再运行

红军XRZ - 2009-2-1 20:39:00

我都中了这样的毒~~~有高手来打救一下吗？？
我是菜鸟

8541891 - 2009-2-2 10:58:00

:default2: :default2: :default2:

SpeW - 2009-2-2 11:02:00

又是木马群先全盘搜一遍usp10.dll 全删咯

aaccbbdd - 2009-2-2 11:08:00

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

8541891 - 2009-2-2 11:39:00

引用:

原帖由 aaccbbdd 于 2009-2-2 11:08:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的

谢谢了！帮小弟看看！

附件: SREngLOG.log

aaccbbdd - 2009-2-2 11:44:00

1.http://bbs.ikaka.com/showtopic-8417665.aspx
2楼找到ctfmon.exe
放到到
C:\WINDOWS\system32
目录

替换方法
http://bbs.ikaka.com/showtopic-8561436.aspx
1楼

2.
病毒太多了:default2:
建议先试试
http://bbs.ikaka.com/showtopic-8589597.aspx

3.试完了
清理助手下载
安装后，升级清理助手，全盘扫描
清理残余病毒

4.新日志贴上来

8541891 - 2009-2-2 12:57:00

引用:

原帖由 aaccbbdd 于 2009-2-2 11:44:00 发表
1.http://bbs.ikaka.com/showtopic-8417665.aspx
2楼找到ctfmon.exe
放到到
C:\WINDOWS\system32
目录

替换方法
http://bbs.ikaka.com/showtopic-8561436.aspx
1楼

2.
病毒太多......

附件: SREngLOG.log

aaccbbdd - 2009-2-2 12:59:00

C:\WINDOWS\system32\ctfmon.exe
请重新替换

完了
搜索C盘外全部usp10.dll
全部删除

再使用天月来了的工具

瑞星卡卡安全论坛