請大家幫幫我哭死了Trojan.Win32.Obfuscated.fth Trojan.Win32.Nodef.kzg bbs.ikaka.com

HELPME1 - 2009-8-16 19:30:00

我中毒這2種病毒Trojan.Win32.Obfuscated.fth Trojan.Win32.Nodef.kzg 瑞星都殺掉.幫幫我吧

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

aaccbbdd - 2009-8-16 19:39:00

C:\WINDOWS\system32\UtRr.dll
使用
http://bbs.ikaka.com/showtopic-8442813.aspx
3楼的软件删除该文件

服务
[Performance Logs and Alerts / SysmonLog][Stopped/Auto Start]
<C:\WINDOWS\system32\smlogsrv.exe ><Microsoft Corporation>
个人感觉异常

merrk_chuan - 2009-8-16 19:48:00

C:\WINDOWS\system32\srsvc.dll

这个文件可能被感染了,找SP2的文件替换下 http://bbs.ikaka.com/showtopic-8417665-2.aspx#9102635
替换工具：http://bbs.ikaka.com/showtopic-8442813-2.aspx#9176804

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费尔.rar(内附说明）
（右键选择“目标另存为”下载）
删除：

C:\WINDOWS\system32\UrlFilter.dll
C:\WINDOWS\system32\smlogsrv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PHTD.tmp
c:\windows\system32\drivers\tybep.sys

不论删除结果如何立即重启电脑看看

HELPME1 - 2009-8-16 19:53:00

我使用　冰刃私時候死機出藍屏＝　＝

merrk_chuan - 2009-8-16 19:57:00

那就别用冰刃了，用我上面说的费尔删除

HELPME1 - 2009-8-16 20:08:00

不行　病毒還在．

merrk_chuan - 2009-8-16 20:11:00

替换了系统文件后再删掉那四个文件还不行吗？
杀软报毒的详细路径和文件名也顺带发来看下，

HELPME1 - 2009-8-16 20:23:00

替换了的程式..可能我用錯了

HELPME1 - 2009-8-16 20:24:00

替换的程式..可能我用錯了

附件: SREngLOG2.log

aaccbbdd - 2009-8-16 20:25:00

新日志发上来看看

HELPME1 - 2009-8-16 20:37:00

發了

附件: SREngLOG2.log

是昔流芳 - 2009-8-16 20:49:00

楼主，如果方便的话请将C:\WINDOWS\system32\smlogsrv.exe用WINRAR打包作为附件发送到内。

HELPME1 - 2009-8-16 20:51:00

現在沒空...在搞病毒

HELPME1 - 2009-8-16 20:52:00

殺不了病毒..

Enao2005 - 2009-8-16 20:55:00

引用:

原帖由 HELPME1 于 2009-8-16 20:51:00 发表
現在沒空...在搞病毒

你发样本给他,人家测试下,或许会给你解决方案的....

你杀软报的那2个病毒路径是?

HELPME1 - 2009-8-16 20:56:00

哦...好的

夲號ヱ被ジ盜 - 2009-8-16 20:57:00

C:\WINDOWS\system32\smlogsrv.exe
你还是压缩成RAR文件附件发上来吧

HELPME1 - 2009-8-16 21:08:00

搜尋不到..

HELPME1 - 2009-8-16 21:33:00

現在怎麼做.啊..

HELPME1 - 2009-8-16 21:34:00

都沒人理了...

瑞星卡卡安全论坛