病毒。 bbs.ikaka.com

哒子 - 2009-6-27 15:50:00

名字数据键路径
IFEO[360hotfix.exe] ntsd-d （省略）\360hotfix.exe
IFEO[360safebox.exe] ntsd-d （省略）\360safebox.exe
IFEO[360tray.exe] ntsd-d （省略）\360tray.exe
IFEO[修复工具.exe] ntsd-d ……
IFEO[修复工具.exe>.wr. ntsd-d ……

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551)

哒子 - 2009-6-27 16:36:00

引用:

原帖由 天月来了 于 2009-6-27 16:18:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击

附件: SREngLOG.log

夲號ヱ被ジ盜 - 2009-6-27 16:43:00

12岁，:kaka15: 女女吗
女女的话给我QQ，我给你弄

C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\DRUIXIN.dll
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\tssoft32.acm
.C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\Program Files\Common Files\system\helpdbg.dll
C:\Program Files\Common Files\System\debug.obj
看着像感染型的那个

哒子 - 2009-6-27 16:46:00

QQ登不上去ˉ

也中病毒了ˉ

哒子 - 2009-6-27 16:47:00

诶的。

夲號ヱ被ジ盜 - 2009-6-27 16:47:00

又是那个1.exe下载器
哪回这么猥琐的
感染起文件来了
http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe
先处理下
接着直接上这个论坛再扫个日志
别运行别的分区的EXE文件

夲號ヱ被ジ盜 - 2009-6-27 17:06:00

只能先分析了
文件提取工具
用于批量提取文件以及提取隐藏文件。

附件: 文件提取处理器.rar (2009-4-22 9:49:07, 138.58 K)

C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\WINDOWS\security\ServCap.exe
C:\WINDOWS\system32\drivers\TXP1atform.exe

复制以上内容
下载那个工具后依次选择

黏贴到那个窗口里，点提取
选择个地方
【你先建立个文件夹，然后选择】
提取完压缩后发过来

然后用附件工具删除：【内附说明】
C:\Program Files\Common Files\system\helpdbg.dll
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\DRUIXIN.dll
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\WINDOWS\system32\drivers\TXP1atform.exe
C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\WINDOWS\security\ServCap.exe
C:\Program Files\Common Files\System\debug.obj

附件: XDelBox.rar

哒子 - 2009-6-27 17:17:00

怎么建文件夹

夲號ヱ被ジ盜 - 2009-6-27 17:22:00

smallyou93 - 2009-6-27 17:32:00

:kaka6: 汗...

以下内容保存为1.reg，跟着重启

引用:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TXP1atform.exe]
"Debugger"="ntsd -d"
"GlobalFlag"="0x000010F0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQIL3Z.EXE]
"Debugger"="ntsd -d"
"GlobalFlag"="0x000010F0"

夲號ヱ被ジ盜 - 2009-6-27 17:38:00

开始-程序-附件-记事本
复制他的东西
然后文件-另存为
选桌面
文件名为1.reg
保存后找到并且鼠标双击导入

哒子 - 2009-6-27 17:45:00

解决。

夲號ヱ被ジ盜 - 2009-6-27 17:49:00

http://bbs.ikaka.com/showtopic-8636896-2.aspx#9757757
你先进行删除操作

用附件工具删除：【内附说明】
C:\Program Files\Common Files\system\helpdbg.dll
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\DRUIXIN.dll
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\WINDOWS\system32\drivers\TXP1atform.exe
C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\WINDOWS\security\ServCap.exe
C:\Program Files\Common Files\System\debug.obj

附件:文件名:XDelBox.rar

哒子 - 2009-6-27 17:53:00

怎么删除。我还是不会

夲號ヱ被ジ盜 - 2009-6-27 17:56:00

C:\Program Files\Common Files\system\helpdbg.dll
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\DRUIXIN.dll
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\WINDOWS\system32\drivers\TXP1atform.exe
C:\PROGRAM FILES\COMMON FILES\SYSTEM\QQIL3Z.EXE
C:\WINDOWS\security\ServCap.exe
C:\Program Files\Common Files\System\debug.obj
先复制
复制会不:kaka6:

接着下载
打开，找到这个双击

然后点右键-粘贴
粘贴完成
再点右键-立即重启执行删除
拦截的话放过

然后再来个日志

哒子 - 2009-6-27 18:07:00

我在扫了。

ˉ...ˉ

哒子 - 2009-6-27 18:31:00

引用:

原帖由 夲號ヱ被ジ盜 于 2009-6-27 17:56:00 发表
C:\Program Files\Common Files\system\helpdbg.dll
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\DRUIXIN.dll
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\......

附件: SREngLOG...log

哒子 - 2009-6-27 18:31:00

看到勒米阿ˉ

夲號ヱ被ジ盜 - 2009-6-27 18:32:00

你看看那急救箱能不能运行了？
现在没毒运行
但是不表示没有
瑞星看着挂了
剩下的我去找找中文的病毒扫描工具

先运行附件的工具
然后自己下载杀毒软件杀

附件: 映像劫持清除管理以及修复工具.rar

哒子 - 2009-6-27 19:50:00

= =

瑞星卡卡安全论坛