瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中过一次毒后,每天都会有新病毒产生,我快崩溃啦,扫描日志,请分析
博红颜一笑 - 2009-9-10 21:26:00
日志在附件,请高手帮忙……我基本是连网都不敢上啦

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mogi/2; Foxy/2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 1.1.4322; 360SE)

附件: SREngLOG.log
浪漫纸箱 - 2009-9-10 21:31:00
ESET怎么报那病毒?
博红颜一笑 - 2009-9-10 21:38:00


引用:
原帖由 浪漫纸箱 于 2009-9-10 21:31:00 发表
ESET怎么报那病毒?


恩,你看截图~
浪漫纸箱 - 2009-9-10 21:39:00
C:\WINDOWS\system32\msdmo.dll估计被恶搞了,看看天月在么?这方面他有经验。
浪漫纸箱 - 2009-9-10 21:44:00
楼主有防火墙么?建议安装一个防火墙,避免病毒自动通过网络传播。
博红颜一笑 - 2009-9-10 21:47:00
额,没装防火墙
C:\WINDOWS\system32\msdmo.dll那这个要怎么办?
浪漫纸箱 - 2009-9-10 21:49:00


引用:
原帖由 博红颜一笑 于 2009-9-10 21:47:00 发表
额,没装防火墙
C:\WINDOWS\system32\msdmo.dll那这个要怎么办?

找正常的文件替换了他。
日志还在看,稍后给您答复。
博红颜一笑 - 2009-9-10 21:52:00
谢谢你,这病毒真折磨人
晕,msdmo.dll这个文件我删掉复制个新的,结果刷新一下又变回之前那种了
浪漫纸箱 - 2009-9-10 22:00:00
C:\WINDOWS\system32\drivers\oreans32.sys用附件里面的工具删除。
可疑文件(不建议擅自删除):
WBSrv.dll(全盘搜索找到他,您安装过么?安装过就算了)
C:\WINDOWS\DOWNLO~1\XUPLOA~1.OCX
C:\WINDOWS\system32\GDREAD~1.DLL
C:\WINDOWS\DOWNLO~1\NETBAN~1.OCX
C:\WINDOWS\system32\ICBCNE~1.DLL(您安装了信安世纪科技有限公司的软件了?)
c:\windows\system32\drivers\quakedrv.sys (这个自己确认一下,没装过Quake之类的游戏?没有就删除。)...
C:\windows\system32\DRIVERS\secdrv.sys

附件: FileForceKiller暴力删除器.rar
浪漫纸箱 - 2009-9-10 22:08:00


引用:
原帖由 博红颜一笑 于 2009-9-10 21:52:00 发表
谢谢你,这病毒真折磨人
晕,msdmo.dll这个文件我删掉复制个新的,结果刷新一下又变回之前那种了

嗯 猜到了,请您先用清理助手扫描系统,清理清理,然后再看看正常么?替换系统文件的病毒不好弄。楼主先看看吧。
博红颜一笑 - 2009-9-10 22:17:00
windos清理助手对吗?清理过一遍了,替换还是老样子。除了这个其他地方有问题吗?
另外我刚装上了瑞星防火墙,启动保护的时候无法上网,停止保护却可以上了,怎么回事……
浪漫纸箱 - 2009-9-10 22:21:00


引用:
原帖由 博红颜一笑 于 2009-9-10 22:17:00 发表
windos清理助手对吗?清理过一遍了,替换还是老样子。除了这个其他地方有问题吗?
另外我刚装上了瑞星防火墙,启动保护的时候无法上网,停止保护却可以上了,怎么回事……

估计病毒干扰,以前也有过这问题,忘了原因是什么了。:kaka6:
博红颜一笑 - 2009-9-10 22:22:00
C:\WINDOWS\system32\wbem\wmiprvse这个文件也是有问题的吧?
浪漫纸箱 - 2009-9-10 22:23:00
清理助手报什么东东么?
浪漫纸箱 - 2009-9-10 22:25:00


引用:
原帖由 博红颜一笑 于 2009-9-10 22:22:00 发表
C:\WINDOWS\system32\wbem\wmiprvse这个文件也是有问题的吧?

:kaka5: 正常情况下,底层访问正常,但是您中病毒了,就不好说了。
博红颜一笑 - 2009-9-10 22:28:00
[2.8.2.8.1115 - 2.8.139.9.0909]
2009-09-10 21:39
[Troj.bingd.ringsig]
C:\WINDOWS\TQWLVFXSPQIX.DLL
C:\WINDOWS\XPLSOFCZP.DLL

[2.8.2.8.1115 - 2.8.139.9.0909]
2009-09-10 21:39
[Trojan.B0F]
C:\WINDOWS\TCPSER6.EXE

[2.8.2.8.1115 - 2.8.139.9.0909]
2009-09-10 21:39
[Trojan.efsadu.B11]
C:\WINDOWS\SYSTEM32\AA3.EXE
博红颜一笑 - 2009-9-10 22:34:00
防火墙那个是开启了恶意网址拦截才不能上网,不知道是怎么设置的?百度居然都不能连……
浪漫纸箱 - 2009-9-10 22:37:00
看不出来什么,试试金山的急救箱,到他官网上下载。
www.duba.net
浪漫纸箱 - 2009-9-10 22:40:00


引用:
原帖由 博红颜一笑 于 2009-9-10 22:34:00 发表
防火墙那个是开启了恶意网址拦截才不能上网,不知道是怎么设置的?百度居然都不能连……

嗯 病毒影响的吧?
呵呵,老爸让我睡觉了,对不起了,您可以明天找天月,天月对替换病毒很熟,让他来帮助您。对不起了。
博红颜一笑 - 2009-9-10 22:48:00
额,全名就是天月?
byxxdrls - 2009-9-11 7:17:00
SQL如果不需要的话卸载试试
天月来了 - 2009-9-11 7:55:00
这项目对应的文件不知道还在不在
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
    <WinlogonNotify: WBSrv><\WBSrv.dll>  [N/A]

下面项目自己选择是否删除了
==================================
浏览器加载项
[XUploadFiles Control]
  {18B9E4BF-F21F-46B9-AD50-5CA62145426A} <C:\WINDOWS\DOWNLO~1\XUPLOA~1.OCX, N/A>
[GDGetTokenInfo Class]
  {3AA9CF07-DF20-48FF-98BE-DED276E40146} <C:\WINDOWS\system32\GDREAD~1.DLL, >
[ICBC Security Ctrl]
  {5AB9367B-DD7F-411D-A030-DF7DE5E17AAE} <C:\WINDOWS\DOWNLO~1\NETBAN~1.OCX, N/A>
[InfoSecNetSign Class]
  {5CB840B5-A94E-4AD9-B785-4866E3B04476} <C:\WINDOWS\system32\ICBCNE~1.DLL, Infosec Technologies Co., Ltd.>
[AYDownLoad Control]
  {71563D23-91B6-4B96-8966-B5642A1809E3} <C:\WINDOWS\DOWNLO~1\AYDOWN~1.OCX, N/A>
[AYUpLoad Control]
  {7FD1EEC1-796A-4658-B1AB-41989D65161A} <C:\WINDOWS\DOWNLO~1\AYUpLoad.ocx, N/A>
[AxSubmitControl Class]
  {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\system32\SUBMIT~1.DLL, >


这个C:\WINDOWS\system32\msdmo.dll系统文件可以压缩发来看嘛

如果杀毒软件反复杀毒,没毒了,就不管它,如果反复杀出同一病毒,就将杀毒软件杀出的病毒文件压缩发来看
1
查看完整版本: 中过一次毒后,每天都会有新病毒产生,我快崩溃啦,扫描日志,请分析
© 2000 - 2025 Rising Corp. Ltd.