365J...尝试多种方法无果请求高人 bbs.ikaka.com

Bloodair - 2009-7-9 0:06:00

偶然机会下载了一个叫苹果工具条的软件,随后主页被修改为http://www.365j.com/?1,使用卡卡 360 WINDOWS清理助手修改注册表以及一个Kill365J的网友自制程序均当时见效...
但重启后问题依旧(每次重启均会删除IE原本的快捷方式,并自动在桌面和快速启动栏生成新的快捷方式,目标栏被设置为"C:\Program Files\Internet Explorer\iexplore.exe" http://www.365j.com/?1)
瑞星最新版本检测无毒
360顽固木马专杀 360安全卫士瑞星卡卡清查无木马
WINDOWS清理助手清理发现一个Trajan.avxpsw.ext的木马路径为C:\INTERNET EXPLORER.LNK
sreng2智能扫描结果如下...

附件: SREngLOG.log (2009-7-9 0:05:30, 272.94 K)
该附件被下载次数 311

希望各位高手帮忙解答...万分感谢:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 3.0.04506.30; .NET CLR 2.0.50727)

附件: SREngLOG.log

xiaomajia52 - 2009-7-9 0:20:00

在啟動項目裏面應該有一個可疑進程，或者你去C:\INTERNET EXPLORER.LNK

這裡看看有沒有什麽貓膩，刪除，然後重新建立個文件夾看看呢

Bloodair - 2009-7-9 0:30:00

引用:

原帖由 xiaomajia52 于 2009-7-9 0:20:00 发表
在啟動項目裏面應該有一個可疑進程，或者你去C:\INTERNET EXPLORER.LNK

這裡看看有沒有什麽貓膩，刪除，然後重新建立個文件夾看看呢

INTERNET EXPLORER.LNK删除重启后又有了...建立文件夹后重启，C盘目录下的IE快捷方式不再出现，而桌面和快速启动栏依旧,而且使用WINDOWS清理助手依然显示此处有木马...期待解决方法

Enao2005 - 2009-7-9 7:47:00

C:\WINDOWS\system32\safeInput4jh.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除

删除浏览器加载项
[safeInput Class]
{ECCBA956-80E5-11D3-9285-0080ADB811C9} <C:\WINDOWS\system32\safeInput4jh.dll, Beijing eChannels Century Technology Co.,Ltd>

C:\Program Files\Internet Explorer\iexplore.exe" http://www.365j.com/?1修改为C:\Program Files\Internet Explorer\iexplore.exe

Bloodair - 2009-7-9 9:55:00

不行呀，全部按照你的做了重启那些东西又都出来了。 :kaka4:

天月来了 - 2009-7-9 10:04:00

那就再来新日志看看

Bloodair - 2009-7-9 10:14:00

新日志

附件: SREngLOG 2.log (2009-7-9 10:13:46, 205.80 K)
该附件被下载次数 174

附件: SREngLOG 2.log

天月来了 - 2009-7-9 10:20:00

你去删除你所有桌面以及开始菜单等处的所有IE快捷方式，然后重启电脑看情况如何

Bloodair - 2009-7-9 10:33:00

重启后就全部重新建立了....貌似是开机自动运行了什么程序,刚开的时候没有,随着各个启动项运行,就自动建立了快捷方式...而且它会自动隐藏官方的快捷方式(就是能从自定义桌面那弄出来的那个)....

天月来了 - 2009-7-9 10:47:00

你试试打开注册表，这路径导出来，压缩后我看看
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell

准确设置系统显示隐藏文件，显示系统文件

然后搜索scpc32.dll,scpc.dll,mdcinst.dll,mdwdsp.exe

看是否能搜出什么呢？

Bloodair - 2009-7-9 11:14:00

执行搜索 scpc32.dll,scpc.dll,mdcinst.dll,mdwdsp.exe此4项都没有

附件: shell.rar (2009-7-9 11:13:42, 708 B)
该附件被下载次数 133

此为注册表信息

Bloodair - 2009-7-9 14:55:00

我把桌面和快速启动那的快捷方式修改了再改为只读...这两个图标就不再进365J的主页了...但治标不治本,用360修复IE显示主页依然是那个365J,而且每次都会把原始IE图标隐藏...苦于找不到源头....

天月来了 - 2009-7-9 14:59:00

看短消息:kaka6:

天云一剑 - 2009-7-9 15:59:00

下面找到哪个就删哪个
C:\WINDOWS\SYSTEM32\MDCENST.DLL
C:\WINDOWS\SYSTEM32\MDRDSIO.EXE
C:\PROGRA~1\苹果工具条\MACJIE.DLL
C:\PROGRA~1\苹果工具条\MACJIE.EXE
C:\PROGRA~1\苹果工具条\LANGUAGES\CHINESE.LANG
C:\PROGRA~1\苹果工具条\UNINST.EXE

Bloodair - 2009-7-9 20:51:00

基本放弃了....预备格式化....

天云一剑 - 2009-7-10 8:52:00

你的系统文件很多都没通过验证，最好还是重做比较快
但是重做完后，不要运行其它盘的东西，全盘杀毒

2飞 - 2009-7-19 16:01:00

该用户帖子内容已被屏蔽

天云一剑 - 2009-7-27 16:29:00

签名处：详细图文地址

瑞星卡卡安全论坛