本家另外一台電腦也中毒了~求助 bbs.ikaka.com

Lo_陌落 - 2009-8-23 15:30:00

冏rz~~~~~

求求各位大佬了~

本人電腦有問題~

幫忙看看~~~~

在下先跪謝了~

SREngLOG如下

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 570; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

附件: 新建文本文档 (4).txt

QoS - 2009-8-23 15:42:00

1.建议使用[费尔]删除(费尔下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列，勾选清除，并抑制文件再次生成，再点开始删除，弹出第一个对话框点否，第二个对话框点是，结束删除后，无论结果如何立即重起。（内附图片说明）
c:\windows\system32\gp_clt_service.exe
c:\windows\system32\gp_clt.exe
c:\windows\system32\gp_cos.dll
c:\windows\system32\gp_ifd.dll
c:\windows\system32\gp_res.dll
c:\windows\system32\drivers\bdguard.sys
c:\progra~1\baidu\bar\baidubar.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<?,>修改为<>即清空

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[GP_CLT_Service / GP_CLT_Service] <C:\WINDOWS\system32\GP_CLT_Service.exe>

启动项目－－服务－－驱动程序之如下项禁用：
[BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS>

系统修复－－　浏览器加载项之如下项删除：
[百度工具栏] <C:\PROGRA~1\baidu\bar\baidubar.dll>
[百度工具栏] <C:\PROGRA~1\baidu\bar\baidubar.dll>

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip（升级后使用)

Lo_陌落 - 2009-8-23 15:54:00

謝謝了~~~~~~

非常感謝的說

大班老板 - 2009-8-23 15:55:00

gp_clt_service.exe
这个貌似农行的东西吧。

QoS - 2009-8-23 16:02:00

我卡卡文件诊所查的18.75%不安全，12.50%安全5个里3个不安全

保险期间，删了吧！

Lo_陌落 - 2009-8-23 16:03:00

嗯嗯好的

Lo_陌落 - 2009-8-23 16:04:00

請問你們是怎麼判斷那個SREngLOG的

夲號ヱ被ジ盜 - 2009-8-23 16:09:00

N/A的为重点可疑
有的还伪造签名
带N/A的未必是不正常的

这个靠经验...
跟开车一个原理
刚上来手忙脚乱
越开越熟练

QoS - 2009-8-23 16:10:00

http://bbs.ikaka.com/showtopic-8504098.aspx
想学看看上面教程，然后多分析，多练习！有问题多百度谷歌！

Lo_陌落 - 2009-8-23 16:57:00

嗯嗯~~

我以後一定要成為解毒能手

瑞星卡卡安全论坛