我的神啊救救我吧 bbs.ikaka.com

烤木马吃 - 2009-2-4 1:10:00

电脑突然中病毒,瑞星和360都杀不了

木马名称:Trojan/Win32.IEprot.jhr
路径:C:\Documents and Settings\Administrator.C963918E6ADE4F8\Local Settings\Temp\13976411
命令行:C:\DOCUME~1\ADMINI~1.C96\LOCALS~1\Temp\13976411

这是360的查杀记录:

360安全卫士木马查杀历史报告
木马名称：流行木马残留文件
路径：D:\360安全卫士\360safe\hotfix\USP10.dll
查杀时间：2009-02-04 00:41
木马名称：流行木马残留文件
路径：D:\星空极速\ChinaNetSn\bin\USP10.dll
查杀时间：2009-02-04 00:39
木马名称：流行木马残留文件
路径：D:\360安全卫士\360safe\USP10.dll
查杀时间：2009-02-03 19:23
木马名称：JoooNt木马程序
路径：C:\WINDOWS\Fonts\CtmRes.dll
查杀时间：2009-02-03 14:08
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-03 14:08
木马名称：流行木马残留文件
路径：D:\360安全卫士\360safe\USP10.dll
查杀时间：2009-02-03 14:08
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-03 14:08
木马名称：JoooNt木马程序
路径：C:\WINDOWS\Fonts\CtmRes.dll
查杀时间：2009-02-03 14:08
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-03 14:08
木马名称：SRAT_Service木马程序
路径：C:\WINDOWS\system32\sadfasdf.jpg
查杀时间：2009-02-03 14:08
木马名称：流行木马残留文件
路径：D:\360安全卫士\360safe\USP10.dll
查杀时间：2009-02-03 14:08
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-03 14:08
木马名称：Wisro木马程序
路径：C:\WINDOWS\Fonts\ctm04004.fon
查杀时间：2009-02-03 03:00
木马名称：SRAT_Service木马程序
路径：C:\WINDOWS\system32\sadfasdf.jpg
查杀时间：2009-02-03 03:00
木马名称：JoooNt木马程序
路径：C:\WINDOWS\Fonts\CtmRes.dll
查杀时间：2009-02-03 02:45
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-03 02:45
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-03 02:45
木马名称：SRAT_Service木马程序
路径：C:\WINDOWS\system32\sadfasdf.jpg
查杀时间：2009-02-03 02:45
木马名称：流行木马残留文件
路径：C:\WINDOWS\system32\anymie360.exe
查杀时间：2009-02-03 02:45
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-03 02:45
木马名称：流行木马残留文件
路径：C:\WINDOWS\system32\ctfmon.exe
查杀时间：2009-02-02 23:15
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-02 22:51
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-02 22:51
木马名称：流行木马残留文件
路径：C:\Program Files\Internet Explorer\PowerNt.Onz
查杀时间：2009-02-02 22:51
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-02 22:51
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-02 22:51
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-02 22:51
木马名称：流行木马残留文件
路径：C:\Program Files\Internet Explorer\PowerNt.Onz
查杀时间：2009-02-02 22:51
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-02 22:51
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-02 22:51
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-02 22:51
木马名称：流行木马残留文件
路径：C:\Program Files\Internet Explorer\PowerNt.Onz
查杀时间：2009-02-02 22:51
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-02 22:51
木马名称：JoooNt木马程序
路径：C:\WINDOWS\Fonts\CtmRes.dll
查杀时间：2009-02-02 22:51
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-02 22:51
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-02 22:51
木马名称：SRAT_Service木马程序
路径：C:\WINDOWS\system32\sadfasdf.jpg
查杀时间：2009-02-02 22:51
木马名称：流行木马残留文件
路径：C:\Program Files\Internet Explorer\PowerNt.Onz
查杀时间：2009-02-02 22:51
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-02 22:51
木马名称：pkeusvq(Auto)
路径：
查杀时间：2009-02-02 22:51
木马名称：JoooNt木马程序
路径：C:\WINDOWS\Fonts\CtmRes.dll
查杀时间：2009-02-02 13:31
木马名称：Wisro木马程序
路径：C:\WINDOWS\system32\ctm04004.exe
查杀时间：2009-02-02 13:31
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-02 13:31
木马名称：SRAT_Service木马程序
路径：C:\WINDOWS\system32\sadfasdf.jpg
查杀时间：2009-02-02 13:31
木马名称：流行木马残留文件
路径：C:\WINDOWS\system32\anymie360.exe
查杀时间：2009-02-02 13:31
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-02 13:31
木马名称：pkeusvq(Auto)
路径：
查杀时间：2009-02-02 13:31
木马名称：JoooNt木马程序
路径：C:\WINDOWS\Fonts\CtmRes.dll
查杀时间：2009-02-02 02:52
木马名称：Wisro木马程序
路径：C:\WINDOWS\Fonts\ctm04004.ttf
查杀时间：2009-02-02 02:52
木马名称：流行木马残留文件
路径：D:\360安全卫士\360safe\USP10.dll
查杀时间：2009-02-02 02:52
木马名称：JoooNt木马程序
路径：C:\WINDOWS\Fonts\CtmRes.dll
查杀时间：2009-02-02 02:51
木马名称：Wisro木马程序
路径：C:\WINDOWS\Fonts\ctm04004.ttf
查杀时间：2009-02-02 02:51
木马名称：流行木马残留文件
路径：D:\360安全卫士\360safe\USP10.dll
查杀时间：2009-02-02 02:51
木马名称：流行木马残留文件
路径：D:\360安全卫士\360safe\USP10.dll
查杀时间：2009-02-01 22:33
木马名称：pkeusvq(Auto)
路径：
查杀时间：2009-02-01 22:33
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-01 20:35
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-01 20:35
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-01 20:35
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-01 20:35
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-01 20:35
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-01 20:35
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-01 20:35
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-01 20:35
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-01 20:35
木马名称：SRAT_Service木马程序
路径：C:\WINDOWS\system32\sadfasdf.jpg
查杀时间：2009-02-01 20:35
木马名称：流行木马残留文件
路径：C:\WINDOWS\system32\anymie360.exe
查杀时间：2009-02-01 20:35
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-01 20:35
木马名称：Ddffz恶意程序
路径：C:\WINDOWS\system32\ANYMIE~1.EXE
查杀时间：2009-02-01 19:32
木马名称：SRAT_Service木马程序
路径：C:\WINDOWS\system32\sadfasdf.jpg
查杀时间：2009-02-01 19:32
木马名称：流行木马残留文件
路径：C:\WINDOWS\system32\anymie360.exe
查杀时间：2009-02-01 19:32
木马名称：盗号木马
路径：c:\windows\system32\ANYMIE~1.DLL
查杀时间：2009-02-01 19:32
木马名称：AdWare/Win32.Dodolook.gth
路径：C:\WINDOWS\temp\acpidisk.sys
查杀时间：2008-04-08 19:42
木马名称：Trojan/Win32.HZJ.tma
路径：C:\WINDOWS\system32\zzikmnujyn.dll
查杀时间：2008-04-08 19:42
木马名称：Trojan/Win32.Rodog.lla
路径：C:\WINDOWS\my_70531.exe
查杀时间：2008-03-22 23:28

杀完重启下又有了,安全模式下杀完联上网又有.
系统重装过,联上网病毒就又回来了.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

caogensk - 2009-2-4 1:16:00

扫描sreng日志吧，sreng日志比较全，附件上传。
System Repair Engineer
System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。
下载：
SREng 2.7.0.1210
本地下载：http://download.kztechs.com/files/sreng2.zip

随缘92WJC - 2009-2-4 1:17:00

可以参考版主的原创进行操作
http://bbs.ikaka.com/showtopic-8589597.aspx
操作前先用SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件上传
http://www.kztechs.com/sreng/download.html这是下载地址

Enao2005 - 2009-2-4 1:19:00

http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8593968#9393946 参造2楼偶的回复操作,完成后再扫份日志上来

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选检查进程模块的数字签名==>点扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

烤木马吃 - 2009-2-4 1:29:00

这个东西?

附件: SREngLOG.log

烤木马吃 - 2009-2-4 1:32:00

要改成TXT格式啊?改了再发上来

附件: SREngLOG.txt

烤木马吃 - 2009-2-4 1:37:00

usp10.dll 没删除没用?
刚找到个删除了又扫描了份`
大哥们我尽力配合你们帮我解决掉它啊!!!

附件: SREngLOG.txt

caogensk - 2009-2-4 1:46:00

水平有限，感觉杀的差不多了，日志没看出什么。
C:\WINDOWS\Program Files\ROYALE\Logonui.exe
这个系统文件不该在这个位置。
开始——运行——dllcache
在里面找到Logonui.exe复制到C:\WINDOWS\system32里。
然后删除C:\WINDOWS\Program Files\ROYALE\Logonui.exe

aryda - 2009-2-4 1:55:00

漏了一个没删
[PID: 2044 / Administrator][D:\星空极速\ChinaNetSn\bin\Dialterminal.exe] [, 3, 0, 1, 6]
[D:\星空极速\ChinaNetSn\bin\USP10.dll] [N/A, ]

非系统盘下的这东西都要删..

烤木马吃 - 2009-2-4 2:04:00

我把那文件全删了``搜索都搜索不出来了!!!!!!!

附件: SREngLOG.log

烤木马吃 - 2009-2-4 2:08:00

木马名称:Trojan/Win32.IEprot.jhr
路径:C:\Documents and Settings\Administrator.C963918E6ADE4F8\Local Settings\Temp\1101942
命令行:C:\DOCUME~1\ADMINI~1.C96\LOCALS~1\Temp\1101942

为什么我开没个文件360都回跳出个这个出来啊杀不了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

caogensk - 2009-2-4 2:37:00

Logonui.exe 文件没有替换。
参照8楼。

天月来了 - 2009-2-4 8:55:00

日志没看出什么

至于那usp10.dll文件的清除，还是去我置顶木马群的贴看看吧

如果清理完还异常出现数字进程，考虑局域网其他电脑影响你。

woaijiepai - 2009-2-4 23:40:00

ok?

烤木马吃 - 2009-2-4 23:58:00

怎么没人帮我啊````

aryda - 2009-2-5 6:03:00

把瑞星装上...全盘扫描吧...木马群已经没了..剩下都都是小case

kevin920 - 2009-2-5 11:22:00

1.建议使用XDelBox删除以下文件：(XDelBox1.5下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

d:\星空极速\chinanetsn\bin\usp10.dll
wlnotify.dll
c:\windows\system32\drivers\tfw.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[WinlogonNotify: SensLogn] <WlNotify.dll>

启动项目－－服务－－驱动程序之如下项删除：
[TorjanFW / TorjanFW] <\??\C:\WINDOWS\system32\drivers\TFW.SYS>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2009-2-5
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

自动清理方案操作步骤：

1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

========指令正文，复制以下内容========

[复制到剪贴板]
CODE:
复制指令区

========指令结束，复制以上内容========

3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入
重启即可删除病毒，并帮助你删除自启动项和禁用服务。

（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）

瑞星卡卡安全论坛