瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 可能被劫持
笑问苍天 - 2009-4-11 15:41:00
刚才在玩游戏时,账号被盗。怀疑又被劫持了。此电脑最近经常被盗号。有时候无法杀出病毒来,用360也没有检查出病毒。
麻烦,给个解决方案

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: SREngLOG.log
smallyou93 - 2009-4-11 15:54:00
下载EasyDelete: http://www.du110.com/soft/EasyDelete.rar

使用EasyDelete删除以下文件(从剪贴板导入):
C:\windows\system32\drivers\BDGuard.SYS

不论结果怎样,执行完以后,都应立即重启电脑。

重启后,下载WINDOWS清理助手清理你的系统
http://www.arswp.com/download/arswp2/arswp2.zip
aaccbbdd - 2009-4-11 15:56:00
sreng-启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)


[1130703 / 1130703][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>
453187998 - 2009-4-11 16:22:00
你中的是驱动类病毒,正如2楼据说,要治根还是要把它的驱动删掉,这样它才不会死灰复燃。
453187998 - 2009-4-11 16:26:00
补充一点的是你的文件关联如果不是你自己弄的还是将它们恢复,要不病毒也会利用这些文件关联自启动,它们会让你防不胜防。被关联的文件是TXT,CHM,INI。
笑问苍天 - 2009-4-11 16:26:00


引用:
原帖由 aaccbbdd 于 2009-4-11 15:56:00 发表
sreng-启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)


[1130703 / 1130703][Stopped/Manual Start]
  <2 - 系统找不到指定的文件。
>







这是按照你说的,处理后的日记文件,请看看。
我在每个盘里发现一个可疑隐藏文件,文件名是:xxxxxxx.inf    内容如下:
[xxxxxxx]
shell\open\command=rundll32 kitkit.dll,explore
shell\explore\command=rundll32 kitkit.dll,explore

附件: SREngLOG2.log
aaccbbdd - 2009-4-11 16:33:00
不是autorun.inf?


kitkit.dll
全盘搜下
笑问苍天 - 2009-4-11 16:40:00
kitkit.dll
我刚才搜索了下,没有此文件。
我要说明下,此电脑经常电脑中招,游戏账号被盗是经常的事情。我怀疑是被劫持。
smallyou93 - 2009-4-11 16:52:00
SRENG日志里面没看到是挟持

建议扫一个狙剑日志上来
笑问苍天 - 2009-4-11 17:21:00
怎么扫描组件日志,SRENG没有拿扫描组件的。
aaccbbdd - 2009-4-11 17:30:00
http://bbs.ikaka.com/showtopic-8442813.aspx
5楼

狙剑-基本功能-全面检查

就是扫描狙剑日志
笑问苍天 - 2009-4-11 18:06:00


引用:
原帖由 aaccbbdd 于 2009-4-11 17:30:00 发表
http://bbs.ikaka.com/showtopic-8442813.aspx
5楼

狙剑-基本功能-全面检查

就是扫描狙剑日志






刚扫描出来的,狙剑日记。帮我看看。

附件: SystemLog.txt
aaccbbdd - 2009-4-11 18:16:00
狙剑-基本功能-自启动程序里
Serivce And Drivers下找到
  名称为:uracttutngoj的项目
笑问苍天 - 2009-4-11 18:33:00
我已经对“uracttutngoj的项目”执行了, 清除的同时删除文件。现在不知道是否已经完全把问题解决,希望账号不被继续盗了 。在此谢谢今天帮助我解决问题的所有人了。
aaccbbdd - 2009-4-11 18:36:00
:default10:
咋的手那么快
我还指望提取下病毒文件:default10:
炳昌 - 2009-4-11 20:33:00
电脑经常电脑中招
笑问苍天 - 2009-4-12 0:18:00
你要想的话,没问题。如果是因为显卡驱动中招的话。我还有那个显卡驱动。
这电脑已经被当肉鸡很久了。现在还不知道是不是问题已经彻底解决。
1
查看完整版本: 可能被劫持
© 2000 - 2025 Rising Corp. Ltd.