瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中毒提示特洛伊!
deten2006 - 2009-3-19 22:58:00
邻居电脑中毒,VIRUSSCAN提示中毒文件名为A1.EXE,L9.EXE等等,病毒类型提示特洛伊,路径都指到SYSTEM32文件夹,网页无法打开,速度超慢,360安全卫士等杀毒软件不能运行。
    如果不重装系统的话,有解决的办法么?
    请高手指点。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
豪斯登堡新郎 - 2009-3-20 4:33:00
点击下载System Repair Engineer系统扫描工具软件
扫描和上传日志的方法:
1、解压缩所下载的"sreng2.zip"压缩包;
2、打开已经解压缩的"SREng2"文件夹,双击运行其中的"SREngLdr.EXE";
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”,将日志保存到桌面上;
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
zoxmes - 2009-3-20 12:51:00
:default1: :default1: 木马下载器哦,下载个SRENG,上面有,用智能扫描,找出隐藏进程,然后再由版主或者是其他人帮你看一下吧。。
deten1984 - 2009-3-22 12:50:00
谢谢大家帮助,我按你们的提示,扫描,保存后的文件,现在传上来,大家给我个解决方案,谢谢!

附件: SREngLOG.log
帅哥阿福 - 2009-3-22 13:11:00
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\WINDOWS\system32\360Kill.bat
C:\WINDOWS\fonts\vazdjdnb.dll
C:\WINDOWS\fonts\ovorazuv.dll
C:\WINDOWS\fonts\smudnyww.dll
C:\WINDOWS\Fonts\fxjmzdmo.dll
C:\WINDOWS\system32\SKj9pRhxKPy.dll
C:\WINDOWS\system32\J9mfQxkJ.dll
C:\WINDOWS\fonts\ualomnjq.dll
C:\WINDOWS\fonts\vazdjdnb.dll
C:\WINDOWS\fonts\ovorazuv.dll
C:\WINDOWS\fonts\smudnyww.dll
C:\WINDOWS\Fonts\prdexvnt.dll
C:\WINDOWS\fonts\vazdjdnb.dll
C:\WINDOWS\fonts\ovorazuv.dll
C:\WINDOWS\system32\18467.exe
C:\WINDOWS\system32\Drivers\0007035a.sys
C:\DOCUME~1\jessica\LOCALS~1\Temp\tmp.tmp

上传病毒样到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
CPU_ring0 - 2009-3-22 14:59:00
该用户帖子内容已被屏蔽
夲號ヱ被ジ盜 - 2009-3-22 20:29:00
不响手动的话用这个工具并且重启前把文件导出来
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
手动:
用附件的工具(不能运行改为wori.exe)
粘贴:
C:\WINDOWS\system32\360Kill.bat
C:\WINDOWS\fonts\vazdjdnb.dll
C:\WINDOWS\fonts\ovorazuv.dll
C:\WINDOWS\fonts\smudnyww.dll
C:\WINDOWS\Fonts\fxjmzdmo.dll
C:\WINDOWS\system32\SKj9pRhxKPy.dll
C:\WINDOWS\system32\J9mfQxkJ.dll
C:\WINDOWS\fonts\ualomnjq.dll
C:\WINDOWS\fonts\vazdjdnb.dll
C:\WINDOWS\fonts\ovorazuv.dll
C:\WINDOWS\fonts\smudnyww.dll
C:\WINDOWS\Fonts\prdexvnt.dll
C:\WINDOWS\fonts\vazdjdnb.dll
C:\WINDOWS\fonts\ovorazuv.dll
C:\WINDOWS\system32\18467.exe
C:\WINDOWS\system32\Drivers\0007035a.sys
C:\DOCUME~1\jessica\LOCALS~1\Temp\tmp.tmp

附件: XDelBox.rar
1
查看完整版本: 电脑中毒提示特洛伊!
© 2000 - 2025 Rising Corp. Ltd.