在线求帮忙 - 2009-4-22 13:01:00
原帖由 天云一剑 于 2009-4-22 12:55:00 发表
再上传下新日志
文件太多,难免有疏漏
你的那个附件sreng2运行后提示
只能用修改的2.4版sreng扫描日志
附件: SREngLOG5.log (2009-4-22 13:00:41, 49.75 K)
该附件被下载次数 97
在线求帮忙 - 2009-4-22 13:04:00
因为我是学校内网,所以每次上网必须要用dr.com宽带客户认证端执行ishare_user.exe,结果每次你那样清理完毕之后上网就继续会生成木马,一会如果重启,必须又重复一次清理操作..每次都要重启好几次电脑.很麻烦..
七月灬等待 - 2009-4-22 13:21:00
C:\Program Files\Tencent\QQ\ezcjqr.dll
C:\Program Files\Tencent\QQ\WSOCK32.dll
这是那啥病毒了?
病毒很多,看下面这个东西能不能用
http://www.arswp.com/bbs/thread-29016-1-1.html
天月来了 - 2009-4-22 13:36:00
你试试这样吧,做好下面操作的所有准备,然后记住一定要断网处理,以后不要再联网了。
去我置顶贴下载那个SRENG工具备用直接下载在你的系统Windows文件夹里,也解压在系统Windows文件夹里。
下载超级巡警和XDELBOX删除文件工具,这两工具都下载。也都直接下载在你的系统Windows文件夹里,也解压在系统Windows文件夹里。
然后按照内附说明图删除下面文件。
C:\WINDOWS\fonts\MbYd9jxUHkYS.fon
C:\Program Files\Internet Explorer\PowerJa.ask
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\JZZ.dll
C:\WINDOWS\system32\SHH.dll
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system32\drivers\gwbvylj.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\system32\drivers\djwvm.syss
C:\Program Files\Internet Explorer\PowerJa.ask
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\ETT.dll
C:\WINDOWS\system32\MBB.dll
C:\WINDOWS\system32\OrUYr.dll
C:\WINDOWS\fonts\MbYd9jxUHkYS.fon
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SysDir.dat
C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementzx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msfsdafdsae.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementgj.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxinit.dat
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\peV7mS4gcukR.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xccs.dll
C:\WINDOWS\fonts\Xgv7TbnvD3yvn.fon
C:\sysinit.dat
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\mgmpmsxh.dat
C:\WINDOWS\system32\TcpIpDog0.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\wF87W8XjgDW5Es6tuA.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\mtlrd.dll
C:\Program Files\Tencent\QQ\ezcjqr.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
C:\WINDOWS\system32\pkn.dll
C:\WINDOWS\system32\bwz.dll
C:\Program Files\Tencent\QQ\WSOCK32.dll
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\mpg2splt.ax
C:\Program Files\Tencent\QQ\ezcjqr.dll
删除完以后,重启电脑试试新版本的那个SRENG工具,就是下载在你的系统Windows文件夹里那个SRENG工具,用它扫描SRENG日志来看。
记住SRENG日志去别的电脑发这论坛上来
也就是说你那电脑绝不要再连网了
还有你那里的迅雷和QQ软件立即卸载并删除安装目录内的残余文件
天月来了 - 2009-4-22 13:37:00
因为已经没办法判断时你电脑内还有什么东西在下载病毒,还是网内其他电脑影响你
所以无奈的只有通过你那电脑始终不连网来判断了。
天月来了 - 2009-4-22 13:54:00
你的C:\WINDOWS\system32\userinit.exe文件不知道是否有连网行为
如果你实在不想将它替换回正常文件
就将你系统里的C:\WINDOWS\system32\userinit.exe文件复制发个来。
它只能用正常文件替换,不能删除的,删除就死定了。
在线求帮忙 - 2009-4-22 13:59:00
好象用了这个暂时性好了,IE的主页也恢复空白.暂时先这样吧,谢谢天月MM大大,天云一剑,七月等待以及所以出招帮我的人..
如果木马再复发,再用天月MM最新的法子,然后继续求救.真诚感谢各位付出精力帮忙,让小白我深为感动:default69:
顽固木马 - 2009-4-22 14:14:00
老兄 我们好象中了同一个木马啊:default11:
附件:
SREngLOG.log
在线求帮忙 - 2009-4-22 14:16:00
估计最近这个木马很流行,你如果中的一样,那就好好看看各位大大对我的指点,如果还有不明白的,自己开新帖问,大大们都很热心
顽固木马 - 2009-4-22 14:21:00
其实开始我以为干掉它了,把卡卡关了,没想到他有发作了。真衰啊。
完全免疫 - 2009-4-22 16:53:00
楼主的貌似比我的严重多了,是不是好长时间了都没处理哦?
额,知道了。。。。冷。。:default24:
天月来了 - 2009-4-22 16:54:00
以后只看
不要回多余的话
:default7:
RisingCSC - 2009-4-23 16:21:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:77718_xeex.exe
病毒名:Trojan.PSW.Win32.GameOL.yhr
2、文件名:elementgj.dll
病毒名:Trojan.PSW.Win32.GameOL.yhr
3、文件名:bwz.dll
不是病毒
4、文件名:pkn.dll
不是病毒
5、文件名:cpush.dll
不是病毒
您所上报的病毒文件将在瑞星2009的21.26.32版本(瑞星2008的20.93.32版本)中处理解决。
© 2000 - 2025 Rising Corp. Ltd.
