波斯蒂加 - 2009-6-30 17:21:00
昨天发过求助帖,按天月给的方法弄完了果然很好用。
今天中午朋友用我的机器的时候忽然发现不停的弹一个提示:Txplatform.exe无法找到组件 以及 ArSwp.exe无法找到组件 均缺失COMRes.dll 于是打开清理助手扫描发现32个可清理清完重启。再扫16个。在清理过程中提示是否启动驱动级清理。点是重启。清理无效!:kaka6: 扫描中发现系统文件被替换!:kaka10:
同时发现,瑞星又没了。。。。不启动。。。。。:kaka6:
看进程,居然多出好多未知的。
修复瑞星提示:文件损坏。。。。
Sreng都被感染了,重新下的才能扫描日志。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
SREngLOG.log
夲號ヱ被ジ盜 - 2009-6-30 17:29:00
你那里网络好不好?好的话给我QQ我给你远程协助调戏,好久没调戏了哈
异常:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Explorer><C:\WINDOWS\system32\drivers\TXP1atform.exe> []
<runeip><"C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{CD95107F-52A5-42A4-9914-18949993E798}><C:\WINDOWS\fonts\tY5UFS434YYd.fon> [File is missing]
<{E55BE4C6-FC38-4A7B-B1D2-0CBC7F41B9C0}><C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon> [File is missing]
<{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll> [File is missing]
<{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}><C:\WINDOWS\fonts\vgUGf6VF2E.fon> [File is missing]
<{0FA40B34-8B9B-44ED-B85C-60A83F2C5D24}><C:\WINDOWS\system32\RV2MbKrHA.dll> [File is missing]
<{51F88A10-09E6-4763-948F-1C8861003255}><C:\WINDOWS\fonts\MqppW9KYn.fon> [File is missing]
<{51FC2309-B81E-4542-A0F1-E9A51297F2F4}><C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon> [File is missing]
<{E45C0FF6-B170-43B2-B897-6D02C43A2E18}><C:\WINDOWS\system32\ybM7kf9heVHDx.dll> [File is missing]
<{56441985-D4E7-4D1F-BA3A-000C647FAA00}><C:\WINDOWS\system32\RhdwE8NYdbqQ.dll> [File is missing]
<{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll> []
<{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}><C:\WINDOWS\system32\QsbvDcwq7umu.dll> []
<{25BC5491-68B6-4416-BC69-6E8442312604}><C:\WINDOWS\system32\aEUzzDyN4fVnJ.dll> []
<{9726072A-8039-4958-B609-565CF7A16B38}><C:\WINDOWS\system32\JPccCJnKygDdp3.dll> []
<{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}><C:\WINDOWS\system32\EN7hzSreCat8.dll> [File is missing]
<{CD1779C2-CFD3-46FD-8139-A454565E447D}><C:\WINDOWS\system32\ZfbJ9AWwU.dll> []
<{480F828B-3E98-426A-AEBC-B4307DF4771D}><C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll> []
<{750DBD56-AF03-47CB-BB28-BBF312B059F9}><C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon> []
<{E282182E-459C-460A-B50A-9BA3EFC82624}><C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll> []
<{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll> []
<{A0C86020-5935-4B87-B20E-0B656D450264}><C:\WINDOWS\system32\A0C86020.dll> []
<{6101B532-3E30-49FB-8594-F9B22338FF4A}><C:\WINDOWS\system32\DcXb7abe.dll> []
<{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}><C:\WINDOWS\system32\t44y9a553NQ.dll> [File is missing]
<{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll> []
<{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll> []
<{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll> []
<{37C5D66A-8B1B-4545-8112-3751194F6A4A}><C:\WINDOWS\system32\taNjsFa2tT2Dh.dll> []
<{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll> []
<{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}><C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon> []
<{71C4F360-FF1E-413E-B17A-0CA267A78E97}><C:\WINDOWS\system32\qB5BKZy7vR5m.dll> [File is missing]
<{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><C:\WINDOWS\system32\E4814792.dll> []
<{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll> []
<{11B10F7F-FB23-466D-BDC3-9591CF02EC17}><C:\WINDOWS\fonts\uXUsF2RrQy.fon> [File is missing]
<{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}><C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon> []
<{93DA1E7D-7C46-4F90-8674-EC90511FCA72}><C:\WINDOWS\system32\CDuAUVkGy9.dll> [File is missing]
<{0D267113-499A-4EEF-998D-C45731C1B313}><C:\WINDOWS\system32\VnTU2WAqUcZA6.dll> []
<{93F33500-527E-4E33-AECA-69B15243A90E}><C:\WINDOWS\system32\cRsAQd4hw.dll> [File is missing]
<{A23CA53C-731F-4033-92E8-C1DFB4E71D34}><C:\WINDOWS\system32\JBn2ypqY23vWX.dll> [File is missing]
<{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
C:\DOCUME~1\new\LOCALS~1\Temp\tmp.tmp
Winsock 提供者
波斯蒂加 - 2009-6-30 17:31:00
网络还可以。
就怕机器卡。
2005年的老机器了!:kaka6:
波斯蒂加 - 2009-6-30 17:34:00
远程只怕不行了。
QQ都无法发现组件了。。。。
天月来了 - 2009-6-30 17:45:00
木马群病毒的影响,原本就是这样的结果
愿意的话,没什么可留的东西,就找人重装系统,其他盘东西全放弃吧
实在想手工再清理也可以,不过系统也是破破烂烂的了,你自己考虑吧
波斯蒂加 - 2009-6-30 17:47:00
原帖由 天月来了 于 2009-6-30 17:45:00 发表
木马群病毒的影响,原本就是这样的结果
愿意的话,没什么可留的东西,就找人重装系统,其他盘东西全放弃吧
实在想手工再清理也可以,不过系统也是破破烂烂的了,你自己考虑吧
就一个问题了,我如果把全盘格式化然后还原C盘能不能解决?
或者我如果不全盘格式化只还原C盘可以不?
天月来了 - 2009-6-30 17:51:00
只还原C盘后,有个前提,就是不能开机进系统的时候,有任何一个其他盘程序开机自启动的话,就又一堆毒
因为那个C:\WINDOWS\system32\drivers\TXP1atform.exe文件已经感染了其他盘很多文件了
如果你确实能保证还原C盘系统后,进系统绝不可能有其他盘程序开机自启动,那么还是可以的,在还原系统后,进入系统,不打开其他盘,不使用其他盘文件,立即用解压工具WinRAR打开其他盘,删除不需要的所有文件。
或者直接去下载免费30天的全功能瑞星杀毒软件,安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE 也可以检测并清除其他盘被感染的文件的。你自己选择了
zg1_2004 - 2009-6-30 17:53:00
该用户帖子内容已被屏蔽
smallyou93 - 2009-6-30 17:55:00
smallyou93 - 2009-6-30 17:56:00
:default3: 仔细看看那两个文件的分别
zg1_2004 - 2009-6-30 18:03:00
该用户帖子内容已被屏蔽
smallyou93 - 2009-6-30 18:05:00
原帖由
zg1_2004 于 2009-6-30 18:03:00 发表
原帖由 smallyou93 于 2009-6-30 17:56:00 发表
:default3: 仔细看看那两个文件的分别
你确定?我只是复制你写的后查到的结果
我写?哪里?
TXP
latform.exe
TXP
1atform.exe
天月来了 - 2009-6-30 18:08:00
目前来说,在此区一直坚持帮助求助的网友中,就只你俩人了,这很难得。
不过你俩人的目前缺点是,所回的操作流程不够细致,工具的操作注意点不详细,操作完以后的后期处理不详细。
zg1_2004 - 2009-6-30 18:10:00
该用户帖子内容已被屏蔽
天月来了 - 2009-6-30 18:27:00
哎呀,你啥眼神
他说的是自己回的2楼内的东西
至于楼主提到的东西,结合现在的木马群病毒影响,你根本不需要回那百度的一串内容
zg1_2004 - 2009-6-30 18:29:00
该用户帖子内容已被屏蔽
© 2000 - 2025 Rising Corp. Ltd.