老龙123 - 2009-7-24 15:26:00
这几天局域网木马会乱传播,求高手帮忙看看!!! 在这里先谢谢了!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)附件:
SREngLOG.txt
sinoer - 2009-7-24 15:40:00
删除注册表这目录下面的所有键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
然后开启杀毒软件全盘查杀
找下面的文件
C:\WINDOWS\fonts\lvbasb.sys
C:\WINDOWS\system32\drivers\pnpmem.sys
C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
C:\WINDOWS\system32\tsd32.dll
上传样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx或者直接发送给瑞星的邮件服务中心为:
http://mailcenter.rising.com.cn/uploadnew.aspx机器里面不要安装多个厂家的杀毒软件,避免软件异常
byxxdrls - 2009-7-24 15:47:00
1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\fonts\alg.exe
c:\program files\t_server\sisqreqn.dat
c:\windows\fonts\tencent.exe
c:\windows\system32\360box.exe
c:\program files\t_server\alg.exe
c:\windows\system32\drivers\pnpmem.sys
c:\windows\fonts\lvbasb.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[NVIDIA Dissplay Drilverv. / NVIDIA Dissplay Drilverv.] <C:\Program Files\t_Server\alg.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[pnpmem / pnpmem] <\??\C:\WINDOWS\system32\drivers\pnpmem.sys>
[lvbasb / lvbasb] <\??\C:\WINDOWS\fonts\lvbasb.sys>
**************以上分析报告由SREngLog分析助手提供******************
分析:byxxdrls
时间:2009-7-24
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
老龙123 - 2009-7-24 15:47:00
怎么删不了。。。。。
byxxdrls - 2009-7-24 15:49:00
补充:修复IFEO
老龙123 - 2009-7-24 15:57:00
多谢两位大哥了 !!! 等有问题在说
© 2000 - 2025 Rising Corp. Ltd.