赖头 - 2009-6-1 15:14:00
最近我的杀软老是报有木马,我杀完毒后还是报,而且浏览器经常自动打开并访问一个分类信息的网站,郁闷死了,我将扫描日志发上来,高手帮忙给看看!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; 360SE)附件:
新建 文本文档 (3).txt
天月来了 - 2009-6-1 15:35:00
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266提取:
C:\WINDOWS\system32\mutziy.dll
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WinHelpkiko.exe
C:\WINDOWS\system32\EH2irQik.dll
C:\WINDOWS\system32\drivers\bdelfvj.sys
不论提取结果如何,压缩发来看看
天月来了 - 2009-6-1 15:53:00
不论提取结果如何,压缩发来看看
你难道就没看我这段文字??
中国的汉字,我发现很多中国人特别排斥它
天月来了 - 2009-6-1 15:57:00
再增加提取下面几个文件,你拖的时间越长,病毒下载的东西越多,最后可能没得玩了
C:\WINDOWS\system32\55320.19.exe
C:\WINDOWS\Cursors\sevev.exe
C:\WINDOWS\system32\tfraq.exe
C:\Program Files\Common Files\System\QQxeI4.exe
C:\Program Files\Common Files\System\debug.obj
天月来了 - 2009-6-1 15:59:00
快点继续增加提取5楼的几个,要快
不然一堆一堆的病毒,马上就下载疯了
天月来了 - 2009-6-1 16:08:00
置顶工具贴下载费尔和超级巡警删除工具
先用费尔抑制再生删除下文件一次
删除:
C:\WINDOWS\system32\mutziy.dll
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WinHelpkiko.exe
C:\WINDOWS\system32\EH2irQik.dll
C:\WINDOWS\system32\drivers\bdelfvj.sys
C:\WINDOWS\system32\55320.19.exe
C:\WINDOWS\Cursors\sevev.exe
C:\WINDOWS\system32\tfraq.exe
C:\Program Files\Common Files\System\QQxeI4.exe
C:\Program Files\Common Files\System\debug.obj
不论删除结果如何,立即重启电脑,断网状态下,用超级巡警再删除一次
还是不论删除结果如何,立即重启电脑,再看情况如何
扫描最新SRENG日志来看
天月来了 - 2009-6-1 16:13:00
不知道你所有盘是否有大量的WS2HELP.dll文件存在
自己设置系统显示隐藏文件、显示系统文件
去到处搜索搜索去
天月来了 - 2009-6-1 16:18:00
对了
忘记说了
删除完后,还需要去置顶工具贴去下载映像劫持清除工具,清除映像劫持呢
天月来了 - 2009-6-1 16:37:00
这两文件不认识,你愿意的话,提取来我看看
C:\WINDOWS\system32\ipacc_v3.dll
C:\WINDOWS\system32\TongBackupSrv.exe
下面这些文件,你抑制再生删除了没有呀???就算删除不了,至少也删除一部分吧???怎一个都没动???
C:\WINDOWS\system32\55320.19.exe
C:\WINDOWS\system32\EH2irQik.dll
C:\WINDOWS\system32\WNldcplL.dll
C:\WINDOWS\system32\tfraq.exe
C:\WINDOWS\system32\mutziy.dll
C:\WINDOWS\Cursors\sevev.exe
C:\WINDOWS\system32\WinHelpkiko.exe
system32\drivers\bdelfvj.sys
C:\Program Files\Common Files\System\QQxeI4.exe
C:\Program Files\Common Files\System\debug.obj
还有映像劫持,去置顶工具贴映像劫持清除工具找清除呀
文件删除继续去搞搞
whzl123 - 2009-6-1 22:13:00
开始--程序--附件--系统工具--计划任务。把里面的都删了
下面提到的文件。你用月月提到的工具删
C:\WINDOWS\system32\msfeedssync.exe
c:\windows\system32\55320.19.exe
c:\windows\system32\winhelpkiko.exe
c:\windows\cursors\sevev.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\mutziy.dll
c:\windows\system32\tfraq.exe
c:\windows\system32\wnldcpll.dll
c:\windows\qeizoorvs.exe
c:\windows\system32\eh2irqik.dll
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\ipacc_v3.dll
c:\windows\qeizoorvs.dll
c:\program files\common files\system\debug.obj
c:\windows\system32\wnldcpll.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[StormCodec_Helper] <C:\WINDOWS\system32\55320.19.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[WinHelpkiko / WinHelpkiko] <C:\WINDOWS\system32\WinHelpkiko.exe>
[Windows Audios / Windows Audios] <C:\WINDOWS\Cursors\sevev.exe>
[Windows User Mode Driver Framework / UMWdf] <C:\WINDOWS\system32\wdfmgr.exe>
[tnyceq / tnyceq] <C:\WINDOWS\system32\svchost.exe -k tnyceq-->%SystemRoot%\System32\mutziy.dll>
[tfraq / tfraq] <C:\WINDOWS\system32\tfraq.exe>
[HQF1flZm / sUWs4Noq] <C:\WINDOWS\system32\svchost.exe -k sUWs4Noq-->C:\WINDOWS\system32\WNldcplL.dll>
[Qrvcurnsr / Qrvcurnsr] <C:\WINDOWS\Qeizoorvs.exe>
[7PY2hFLg / J1oL06VW] <C:\WINDOWS\system32\svchost.exe -k J1oL06VW-->C:\WINDOWS\system32\EH2irQik.dll>
[Qrvcurnsr / Qrvcurnsr] <C:\WINDOWS\Qeizoorvs.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[ADProt / ADProt] <\SystemRoot\system32\drivers\ADProt.sys>
天月来了 - 2009-6-2 7:13:00
真滑稽,那些文件日志显示你仍然是一个都没去删除
你所说的已经清除,是怎么个操作呢??
我很好奇
你到底什么个操作过程呢???就算一些删除不了,那么至少也有一两个应该删除成功的呀。
我是帮不了你了
© 2000 - 2025 Rising Corp. Ltd.