瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助 病毒
落xue无心 - 2009-8-11 17:40:00
Trojan.Wowpass.400  这个病毒,没办法删除掉


和这个上面说的是一样的 http://bbs.duba.net/thread-21951411-1-1.html 

在线等回答~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
daemonz - 2009-8-11 17:48:00
杀软能查到毒吧,照着病毒文件路径强制删除
用这贴3楼的 费尔木马文件删除工具
http://bbs.ikaka.com/showtopic-8442813.aspx
落xue无心 - 2009-8-11 17:51:00
强制删除别人都试过 好像根本没有用的~
落xue无心 - 2009-8-11 17:54:00
用windows清理助手只能暂时杀掉 还会出来,现在扫描什么也找不到
夲號ヱ被ジ盜 - 2009-8-11 17:54:00
。。。:kaka6:

http://www.kztechs.com/sreng/download.html
下载解压缩运行SrengLdr.exe
那什么什么入口错误APPDLL错误不用管
智能扫描-开始扫描-保存日志
以附件形式上传
点我帖子右下角的【引用】就知道怎么发了
落xue无心 - 2009-8-11 18:03:00
这是扫描到的日志

附件: 001.log
落xue无心 - 2009-8-11 18:04:00
开的东西有点多 呵呵 开着游戏写剧本呢~
夲號ヱ被ジ盜 - 2009-8-11 18:07:00
主页劫持

浏览器加载项
[网址导航]
  {6096E38F-5AC1-1200-8EC4-75DFA92FB32F} <http://www.4688.com/?Gi, N/A>

以下情况没见过,游戏迷哪去了?:kaka2:
[PID: 432 / Administrator][C:\WINDOWS\Explorer.EXE]
    []  [N/A, ]
    []  [N/A, ]
    []  [N/A, ]
:kaka11:
  [F:\武林外传\element\USP10.dll]  [N/A, ]全存在

http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe
处理下再来个日志

处理前强烈建议备份重要文件,有风险,这个情况我没见过,:kaka6:


不敢用手工...
手工的话那东西都不知道是什么

删除SYSTEM32    DLLCACHE以外的所有usp10.dll
删除AUTORUN.INF以及指向文件
删除前用WinRAR打开C:\
D:\看看有没有EXE文件
有的话压缩发上来

你网速可以的话留下QQ我去提取样本:kaka7:
daemonz - 2009-8-11 18:11:00
觉得可疑的文件:
c:\docume~1\admini~1\locals~1\temp\rarsfx0\g2hw22.exe
c:\docume~1\admini~1\locals~1\temp\rarsfx0\77f7a.exe
以上用 费尔 删除

附件: 费尔.rar (2009-8-11 18:10:55, 270.90 K)
该附件被下载次数 215



f:\武林外传\element\elementclient.exe 这是你在玩的游戏吗?
落xue无心 - 2009-8-11 18:17:00
77f7a.exe
    cureit.exe  这个好像是一个叫什么蜘蛛的杀毒软件 我刚下的 运行了一下  77f7a.exe这个扫描完提示我重启电脑的
武林是玩的游戏~
merrk_chuan - 2009-8-11 18:18:00
那两个是大蜘蛛的,不是可疑文件,是LZ直接从rar打开的exe文件吧

按照8楼说的做吧,等新日志来
瑞粉007 - 2009-8-11 18:37:00
在安全模式下进行查杀
落xue无心 - 2009-8-11 18:46:00
我不扫描了 金山简直跟个蜗牛一样 现在还没扫完...
落xue无心 - 2009-8-11 18:50:00
这是新的日志

附件: 001.log
xiaomajia52 - 2009-8-11 20:43:00
用这贴3楼的 费尔木马文件删除工具
http://bbs.ikaka.com/showtopic-8442813.aspx
merrk_chuan - 2009-8-11 21:04:00
还是和上一日志一样,没有任何改变,你没按前面说的操作吗?


[PID: 432 / Administrator][C:\WINDOWS\Explorer.EXE]
[]  [N/A, ]
    []  [N/A, ]
    []  [N/A, ]

这三个还真不知道是啥,第一次见,其他的你先按我说的删掉试试看

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)
删除:

f:\武林外传\element\usp10.dll


然后全盘搜索USP10.dll文件,除了保留c:\windows\system32\和c:\windows\system32\dllcache目录内的两个usp10.dll外,其余的发现后全部删除(这个很重要)删不掉的,也用费尔删除,路径要写对(如果不清楚怎么写,把搜索结果截图上来,我给你路径)

删完后立即重启电脑

使用SREng修复下面各项:

    系统修复-- 浏览器加载项之如下项删除:
[网址导航]    <http://www.4688.com/?Gi>


SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx



清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/show-77-1.html

确认全部搞定后,然后再扫个新日志发来
daemonz - 2009-8-11 21:25:00


引用:
原帖由 merrk_chuan 于 2009-8-11 18:18:00 发表
那两个是大蜘蛛的,不是可疑文件,是LZ直接从rar打开的exe文件吧

按照8楼说的做吧,等新日志来


噢,谢谢,学习了
1
查看完整版本: 求助 病毒
© 2000 - 2025 Rising Corp. Ltd.