急我被这些木马和病毒弄的3天没睡好觉了 bbs.ikaka.com

wudixiao - 2009-3-14 0:16:00

电脑不知道怎么搞的 3天前就一直出现病毒和木马怎么杀也杀不掉全盘格式 C盘还原也还是没用病毒杀掉重起或一会后又会出现能用的办法我都用过无效啊
还有老就是出现特洛伊木马怎么也杀不掉上传的是听诊器的日志
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 2222.rar

附件: 2222.rar

附件: SREngLOG.txt

附件: nap32.rar

wudixiao - 2009-3-14 0:27:00

就没人很帮忙/?:default11:

Enao2005 - 2009-3-14 0:37:00

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选检查进程模块的数字签名==>点扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

通明1 - 2009-3-14 0:42:00

你如果是全格了又中毒
是不是你的U盘或光盘有病毒啊
看你日志里面有个G盘要么是光盘要么是U盘
你杀杀里面的毒
关闭自动播放

badboyhhz - 2009-3-14 0:42:00

http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml
先下载这个补丁安装能力有限等待高手

通明1 - 2009-3-14 0:47:00

引用:

原帖由 badboyhhz 于 2009-3-14 0:42:00 发表
http://dl.rising.com.cn/DownLoad ... 5691872d50245.shtml
先下载这个补丁安装能力有限等待高手

晕这跟补丁有啥关系啊,如果真是U盘等玩意传毒打补丁有用么??先把病毒根源找到吧
而且他如果不是一个爱打补丁的人打着一个补丁也没用,

wudixiao - 2009-3-14 0:52:00

光盘我只用过瑞星全功能安全软件的安装软件自从这3天电脑不正长只后我就没用过U盘

badboyhhz - 2009-3-14 0:53:00

ms08_067_patch = "C:\WINDOWS\SYSTEM32\NAP32.EXE" /RUN
系统活动进程
C:\WINDOWS\EXPLORER.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV

wudixiao - 2009-3-14 0:55:00

对了忘说了偶对电脑一翘不通麻烦知道怎么会事的大虾教我下怎么弄

badboyhhz - 2009-3-14 0:58:00

方便的话用附件中的软件(附使用说明)提取这个文件发送到可疑文件区
C:\WINDOWS\system32\nap32.exe

附件: 文件提取处理器.rar

wudixiao - 2009-3-14 0:59:00

怎么教下怎么提取吗我在线等

badboyhhz - 2009-3-14 1:03:00

附件中不是有说明吗

wudixiao - 2009-3-14 1:04:00

提取好了
传到哪里?
:default6:

badboyhhz - 2009-3-14 1:06:00

交到这里也可以
工程师会过来收集的

wudixiao - 2009-3-14 1:08:00

上传上来了我太菜给你添麻烦了

wudixiao - 2009-3-14 1:14:00

系统还原后我就没用过U盘光盘也只用过瑞星全功能安全软件的安装光盘买的是Z版的不会有病毒的吧

badboyhhz - 2009-3-14 1:16:00

我也菜只看得出这个文件
用费尔删除
C:\WINDOWS\system32\nap32.exe

附件: 费尔木马文件删除工具.rar

wudixiao - 2009-3-14 1:20:00

我太菜被楼上的几一说开始怀疑杀毒软件安装盘了仔细回忆一下确实是装了之后就出现这些毛病的:default12:

badboyhhz - 2009-3-14 1:23:00

你用的是GHOST系统
杀毒软件没那么笨把病毒放到光盘里
如果有只有一种可能就是你买的不是原装的
现在可以了吗

wudixiao - 2009-3-14 1:25:00

现在没什么反映不知道还会不会出现我重起下看看

wudixiao - 2009-3-14 1:31:00

没用还是有毒和木马

badboyhhz - 2009-3-14 1:36:00

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
下载到WINDOWS目录里运行
记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

引用剑盟小狮子帖子

wudixiao - 2009-3-14 1:40:00

谢谢我时时先去休息了被这病毒搞的还几天没休息好了现在又多出个毛病了没开任何东西电脑里会播放乱七八糟的广告是声音但又看不到运行的东西

夲號ヱ被ジ盜 - 2009-3-14 7:41:00

NAP32的信息参考这：
http://dl.rising.com.cn/DownLoad ... 5691872d50245.shtml
下载名称为NAP32.exe
不是病毒
日志显示没木马
有的话说名称和路径

不放心的话可以用恶意软件删除工具查下
http://download.microsoft.com/do ... s-kb890830-v2.8.exe

天月来了 - 2009-3-14 8:45:00

这玩意需要知道详细病毒文件名和路径

光看日志是没用的

很多人重装系统后，或者安装杀毒软件后，杀出病毒，并不是安装的杀毒软件有问题，而是原本就有毒，只是安装杀毒软件后杀出来而已。

重装系统后还有毒，是以前的系统内的病毒残留在系统还原的备份文件夹内，

还有一些是局域网内其他电脑影响

这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。
http://bbs.ikaka.com/showtopic-8517119.aspx

badboyhhz - 2009-3-14 16:49:00

注意这一行 <ms08_067_patch><"C:\WINDOWS\system32\nap32.exe" /run> [Beijing Rising Information Technology Co., Ltd.]

Bryan蓝 - 2009-3-14 19:10:00

ms08_067_patch = "C:\WINDOWS\SYSTEM32\NAP32.EXE" /RUN
系统活动进程
C:\WINDOWS\EXPLORER.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV

瑞星卡卡安全论坛