瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 各位高手,帮帮忙啊!
超级病人 - 2009-9-2 10:53:00
我表弟上了黄色网站,下载了某些黄色视频播放器后,
电脑有问题了,IE浏览器打开后,老是出现一些不想要的网站,
改回原来的主页后,重新打开,又出现了,我找到那些播放器的软件后,并把它们删掉,我用瑞星查杀后,发现是QQ盗号木马。
但是还是不行,而且,过后重启计算机,瑞星右下角的图标,消失了,
但是瑞星所有软件都还运行着,而且桌面上出现了新的Internet Explorer快捷方式,
但是删掉后,它又重新出现了,我打开其属性,发现其目标是plorer\iexplore.exe" http://a.8d9a.cn/3
各位高手,帮帮忙啊,我束手无策啦!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; TencentTraveler 4.0)
sinoer - 2009-9-2 10:54:00
上报日志到论坛反病毒区。
下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
超级病人 - 2009-9-2 11:02:00
谢谢了

附件: SREngLOG.log
超级病人 - 2009-9-2 11:03:00
各位高手,帮帮忙啊!
我表弟上了黄色网站,下载了某些黄色视频播放器后,
电脑有问题了,IE浏览器打开后,老是出现一些不想要的网站,
改回原来的主页后,重新打开,又出现了,我找到那些播放器的软件后,并把它们删掉,我用瑞星查杀后,发现是QQ盗号木马。
但是还是不行,而且,过后重启计算机,瑞星右下角的图标,消失了,
但是瑞星所有软件都还运行着,而且桌面上出现了新的Internet Explorer快捷方式,
但是删掉后,它又重新出现了,我打开其属性,发现其目标是plorer\iexplore.exe" http://a.8d9a.cn/3

这是日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; TencentTraveler 4.0)

附件: SREngLOG.log
帅哥阿福 - 2009-9-2 11:19:00
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ek4.tmp
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
狮子座小皮 - 2009-9-2 11:19:00
建议楼主新开个主题,吧你上面的详细信息发一下,一边大家能较快的帮助你解决问题
byxxdrls - 2009-9-2 12:24:00
==============================================================
1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(超级巡警剑盟下载 smtdel下载)

C:\WINDOWS\system32\scvhost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ek4.tmp
C:\WINDOWS\system32\ReBootFilmServer.exe
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
C:\WINDOWS\system32\360se.dll
C:\WINDOWS\system32\KB990234.exe

2.删除重启后使用SREng修复下面各项:
    启动项目 -- 注册表之如下项删除:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 【360Soft】
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 【360Soft】
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 【EK_Entry】

    启动项目 -- 服务-- Win32服务以及驱动程序之如下项禁用:
服务名【ReBootFilmServer】,对应文件【C:\WINDOWS\system32\ReBootFilmServer.exe】
驱动名【BdGuard】,对应文件【C:\WINDOWS\system32\drivers\BDGuard.SYS】



==============================================================
报告分析作者:byxxdrls
报告分析日期:2009-9-2
作者邮件地址:
作者其他信息:
PLA Ver 1.1.15 By Evol
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
囧该分析结果由PLA(Personal Log Assiatant)【兼容模式】完成
囧revip@163.com(Evol)
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
超级病人 - 2009-9-2 14:14:00
貌似解决了,瑞星图标出来了,但是iexplore的快捷方式还是不断出现了,
高手们再看看报告啊!看还有什么问题吗?

附件: SREngLOG.log
天月来了 - 2009-9-2 15:52:00
干掉计划任务里这两个去
==================================
计划任务
[已启用] GoogleUpdate_9_1_1.job
        C:\WINDOWS\GoogleUpdate.exe
[已启用] qqupdate2.job
        C:\WINDOWS\system32\KB990234.exe
1
查看完整版本: 各位高手,帮帮忙啊!
© 2000 - 2025 Rising Corp. Ltd.