瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中木马基本修复以后,运行原来很多的程序360提示木马
Dixon小黑 - 2009-7-6 18:43:00
中木马基本修复以后,运行原来的程序360提示木马,已经过全盘杀毒,
提示如下:木马名称:Win32.Agent.PKT
路径:C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe
命令行:"C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe" *
附日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log
天月来了 - 2009-7-6 18:50:00
C:\Documents and Settings\Administrator\桌面\N10WWZ8L7W.exe这文件你能找到么??

用解压工具WinRAR依路径打开看看呢

同时看看这三文件在不在,在的话压缩发来看看

C:\WINDOWS\system32\49a601.dll
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\wiaservc.dll

文件的查看必须WinRAR中查看

别自己随意翻翻文件夹找找了事
zg1_2004 - 2009-7-6 18:57:00
该用户帖子内容已被屏蔽
Dixon小黑 - 2009-7-7 9:43:00
用xdel删除木马以后 桌面上多了一个N10WWZ8L7W.exe 文件夹
system下的找到的已经附件添加

瑞星工程师19:您的样本已经收集,请等待分析结果,感谢您的支持。

附件: 49a601.dll.rar

附件: srvsvc.rar
天月来了 - 2009-7-7 9:50:00
自己去删除N10WWZ8L7W.exe 文件夹呗

360对于这类文件夹都会当做文件来报的

这只是XD删除病毒文件时创建的抑制再生的文件夹而已。

自己去删除即可
Dixon小黑 - 2009-7-7 10:06:00
删了 但是运行原有的一些桌面快捷方式会在对应的路径下生产木马
天月来了 - 2009-7-7 10:10:00
运行原有的一些桌面快捷方式会在对应的路径下生产木马????

不懂你什么意思,具体点,说说你发现什么了呢??
Dixon小黑 - 2009-7-7 10:18:00
比如说运行桌面的luna 360就出现提示,之前已用360和清理助手杀毒
木马名称:Win32.Agent.PKT
路径:D:\T2CN\LUNA\WRF9CNUN.exe
命令行:"D:\T2CN\LUNA\WRF9CNUN.exe
天月来了 - 2009-7-7 10:23:00
当提示出现的时候,我需要提示中的文件

以及你运行的那个原始程序

都压缩打包发来

你极可能中了感染性病毒,并且还是针对瑞星做了免杀处理的。
Dixon小黑 - 2009-7-7 10:44:00
运行D:\T2CN\LUNA\LUNAClient.exe
提示:
木马名称:Win32.Agent.PKT
路径:D:\T2CN\LUNA\W7TAS0UN3.exe
命令行:"D:\T2CN\LUNA\W7TAS0UN3.exe" *

瑞星工程师19:样本已经上报,请继续关注瑞星

附件: JLRK1UQ.rar

附件: LunaLauncher.rar

附件: W7TAS0UN3.rar
天月来了 - 2009-7-7 11:03:00
既然运行D:\T2CN\LUNA\LUNAClient.exe出现病毒

那么将D:\T2CN\LUNA\LUNAClient.exe文件也压缩发来呀

你上传的附件中,程序释放的病毒文件,2010版瑞星可杀

不知道2009版的怎样
天月来了 - 2009-7-7 11:08:00
我需要运行后能释放病毒文件的那个原程序哟

释放的病毒文件,你上传的我已看了,确实是强感染型的乱码军病毒。
Dixon小黑 - 2009-7-7 11:27:00
之前发的LunaLauncher.rar 就是运行的程序,运行很多exe程序都会出现提示,包括qq等
运行LunaLauncher.exe以后该程序路径下多了若干个于全程序同名,但是扩展名为mdf的隐藏文件,杀毒软件查杀无毒
使用清理助手以后没有可清理项 附sre日志

瑞星工程师19:样本已经上报,请继续关注瑞星

附件: LUNA.rar

附件: SREngLOG.log
天月来了 - 2009-7-7 14:05:00
你的卡巴不杀吗??

试过去下载免费30天的全功能瑞星杀毒软件,安装后升级最新版本全盘杀毒吗????
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE
Dixon小黑 - 2009-7-7 17:57:00
将C:\PROGRA~1\SOGOUI~1\413~1.239\PinyinRepair.exe 删除以后,系统正常了,启动程序不会运行木马
天月来了 - 2009-7-7 18:08:00
不会吧:kaka6:

那可是正经的输入法哟:kaka3:
Dixon小黑 - 2009-7-7 21:09:00
现在的情况是:很多路径下自动生成了mdf文件,卡巴查杀无毒,我把能找到的都删了,但是运行了没有删除的又会自动生成你所说的乱码军,360无法删除,只能用xdel或者费尔重启删除,请问有没有什么方案
瑞星工程师19 - 2009-7-9 9:35:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:LUNAActive.mdf
  不是病毒

2、文件名:LUNAClient.mdf
  不是病毒

3、文件名:srvsvc.dll
  不是病毒

4、文件名:LunaLauncher.exe
  不是病毒

5、文件名:LunaLauncher.mdf
  不是病毒

6、文件名:lunaUninst.mdf
  不是病毒

7、文件名:T2Box.mdf
  不是病毒

8、文件名:T2REPAIR.mdf
  不是病毒
天月来了 - 2009-7-9 10:14:00
这个求助的情况,极可能需要实际远程查看他的电脑了

单纯靠论坛这样折腾,鬼才知道要折腾到什么时候
1
查看完整版本: 中木马基本修复以后,运行原来很多的程序360提示木马
© 2000 - 2025 Rising Corp. Ltd.