电脑中病毒不能打开网页 bbs.ikaka.com

ayds - 2009-2-11 11:12:00

局域网中的电脑中了病毒不能打开网页，用瑞星杀了之后，杀到病毒后，然后就能打开文件了，但是下次试用的时候又不行，也必须重新再杀一次毒。
病毒信息如下：Hack.Exploit.Win32.MS08-067.K

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0)

Mr_DJ - 2009-2-11 11:14:00

扫SRENG日志发反病毒/反流氓区论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

piao2008 - 2009-2-11 11:14:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

ayds - 2009-2-11 11:21:00

这个软件能看到什么？

backway - 2009-2-11 11:22:00

叫你上传日志肯定有目的的。。。
没有目的的事没人做。。。

ayds - 2009-2-11 11:24:00

哦，是扫描中毒前的，还是中毒后的？

aaccbbdd - 2009-2-11 11:26:00

电脑安装防火墙
安装ms08067补丁

backway - 2009-2-11 11:26:00

现在电脑还有问题么？
扫描现在的。。。

ayds - 2009-2-11 11:28:00

防火墙和MS080607补丁都安装了

aaccbbdd - 2009-2-11 11:29:00

看我签名
下载防火墙规则包吧

规则包应该可以拦截扫荡波的攻击

日志顺便发上来

ayds - 2009-2-11 11:37:00

这个是瑞星扫描的结果：

病毒名称	病毒类型	发作次数	客户端名称	客户端IP	病毒来源	查杀结果	查杀方式	文件名	路径/访问染毒文件的进程
Hack.Exploit.Win32.MS08-067.k	黑客工具	1		155.57.192.5		杀毒成功	客户端屏保查杀	svchost.exe	svchost.exe>>C:\WINDOWS\System32
Hack.Exploit.Win32.MS08-067.k	黑客工具	1		155.57.192.5		删除文件	客户端屏保查杀	lexeqgc.dll>>upx_c	C:\WINDOWS\system32
Hack.Exploit.Win32.MS08-067.k	黑客工具	1		155.57.192.146		删除文件	客户端定时查杀	kyukq[1].jpg>>upx_c	C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EVADQNMP
Hack.Exploit.Win32.MS08-067.k	黑客工具	1		155.57.192.5		删除文件	客户端屏保查杀	wehad[1].jpg>>upx_c	C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\8TO3KF87
Hack.Exploit.Win32.MS08-067.k	黑客工具	1		155.57.192.5		删除文件	客户端屏保查杀	A0000008.dll>>upx_c	C:\System Volume Information\_restore{2CE05990-C4F6-4DEE-9722-4883C8B1189C}\RP1
Hack.Exploit.Win32.MS08-067.k	黑客工具	1		155.57.192.112		删除文件	客户端屏保查杀	djrszibr.dll>>upx_c	C:\WINDOWS\system32

aaccbbdd - 2009-2-11 11:46:00

1.安装防火墙自定义规则包

2.上传sreng日志

怀疑局域网有未打ms08067补丁的电脑

ayds - 2009-2-11 11:50:00

“防火墙自定义规则包”是什么东西呀？

ayds - 2009-2-11 11:55:00

这个是SRENGLOG日志

附件: SREngLOG.log

aaccbbdd - 2009-2-11 11:57:00

http://bbs.hzva.org/viewthread.php?tid=7092&extra=page%3D1
由网警等人牵头开发的防火墙规则包
目前有LNS和瑞星防火墙两个版本
瑞星防火墙在加载规则后，极大地提升了防火墙的灵敏度。
防火墙规则会自动拦截和过滤网络中的攻击和阻断木马等恶意程序的行为，从而保护了系统的安全。
规则包简单实用，能够极大地提升系统安全系数、尽量避免了中毒、盗号等现象的发生。

至于这台机子
最好还是发sreng日志上来

aaccbbdd - 2009-2-11 11:58:00

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\qlfaasf.dll
c:\windows\system32\brkmpkc.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[zrhazbdjd / zrhazbdjd] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qlfaasf.dll>
[ocmpye / ocmpye] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\brkmpkc.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-2-11
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

瑞星卡卡安全论坛