瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑好多木马 . 卡死啦
又中木马病毒了 - 2009-11-22 15:02:00
该用户帖子内容已被屏蔽
天月来了 - 2009-11-22 15:03:00
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
又中木马病毒了 - 2009-11-22 15:06:00
该用户帖子内容已被屏蔽
又中木马病毒了 - 2009-11-22 15:24:00
该用户帖子内容已被屏蔽
天月来了 - 2009-11-22 15:26:00
比较挠头

你愿意重装系统么??或恢复系统备份:kaka6:
又中木马病毒了 - 2009-11-22 15:33:00
该用户帖子内容已被屏蔽
天月来了 - 2009-11-22 15:34:00
下面这些项目以及其对应的文件,需要你自己细细折腾了
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]
    <WinlogonNotify: DfLogon><LogonDll.dll>  []

==================================
服务
[服务托管 Internet 密钥交换(IKE)和身份验证 Internet 协议(AuthIP)键控模块。 / Description][Running/Auto Start]
  <C:\WINDOWS\system32\tlski.exe><N/A>

[mdpcgsj / ias][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mdpcg.dll><N/A>

[Irmon / Irmon][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Irmon.dll><Microsoft Corporation>

[uthttjg / nwcworkstation][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\DOCUME~1\ALLUSE~1\DRM\uthtt.dll><N/A>


[SSDP Discovery Service / SSDPSRV][Running/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\ssdpsrv.dll><Microsoft Corporation>

[Telnet / TlntSvr][Stopped/Disabled]
  <C:\WINDOWS\system32\tlntsvr.exe><Microsoft Corporation>

[Volume Shadow Copy / VSS][Stopped/Manual Start]
  <C:\WINDOWS\System32\vssvc.exe><Microsoft Corporation>

[Windows Help System / WinHelp32][Running/Auto Start]
  <C:\WINDOWS\system32\WinHelp32.exe><Beijing Rising Information Technology Co., Ltd.>

==================================
浏览器加载项
[mkd25aosCtrl Class]
  {59B0298B-A7B5-4045-A34E-377EDF7BCB8E} <C:\Program Files\AhnLab\ASP\MyKeyDefense 2.5\mkd25aos.dll, N/A>
[AutoLive]
  {7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <C:\PROGRA~1\3721\autolive.dll, N/A>
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\DOWNLO~1\CnsHook.dll, N/A>

至于系统重装,自己不会,就送修呗:kaka6:
又中木马病毒了 - 2009-11-22 15:36:00
该用户帖子内容已被屏蔽
天月来了 - 2009-11-22 15:40:00
我在七楼说的那些,自己耐心看看吧

我是无奈了
又中木马病毒了 - 2009-11-22 15:44:00
该用户帖子内容已被屏蔽
天月来了 - 2009-11-22 15:59:00
那你试试吧,唉.......

((本附件程序仅适合这位求助者使用,任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载,

附件: 新助手.rar (2009-11-22 15:58:39, 91.95 K)
该附件被下载次数 130



将附件解压至桌面,启动里面的程序后,点击“开始处理”,然后耐心等待,程序提示重启电脑时,立即重启。

记住不要让任何安全软件影响本程序的运行。

本程序运行后将向系统盘根目录创建123文件夹,并在那文件夹内创建运行日志LogAction.log文件,可以查看运行情况。

愿意的话,请事后将123文件夹内的Backup文件夹压缩发到可疑文件交流区去。

进系统后下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
又中木马病毒了 - 2009-11-23 19:23:00
该用户帖子内容已被屏蔽
1
查看完整版本: 电脑好多木马 . 卡死啦
© 2000 - 2025 Rising Corp. Ltd.