中木马了，求高手解决谢谢！着急啊！(附日志） bbs.ikaka.com

病毒哇 - 2009-11-24 19:02:00

C盘新建了很多文件
火狐浏览器魔兽世界 QQ等程序不能正常运行
IE8 世界之窗可以使用

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TheWorld)

附件: SREngLOG.log

病毒哇 - 2009-11-24 19:17:00

貌似是 virus.win32.lingdang ？
求解决方法谢谢

天才特工 - 2009-11-24 19:20:00

第一步，建议不要使用360安全卫士。第二步，下载免费的正版瑞星2010全盘查杀：http://www.rising.com.cn/2010/release/surprise/index.html
日志正在分析中……

天涯浪子1988 - 2009-11-24 22:24:00

********************************************************************
*
* PLA'S Report For Your Problem
* All rights Reserved by Evol
********************************************************************
*
* 报告分析日期：2009/11/24
* 报告分析作者：
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
☆ HELP ☆

服务名【1LQR0】，对应文件【C:\Program Files\HQVRLOP3G5\K1T6UQK.exe -CM6J4ARJSX2L】
服务名【4GHREYRZ】，对应文件【C:\Program Files\M9A914PO7\PDG07D.exe -DHUI15A】
服务名【DHDUJBBVPJ4Z】，对应文件【C:\Program Files\YM5BFESE5\1X3Q5D.exe -TKA9YHE4G6Q】
服务名【7Q08MKJ4QAA】，对应文件【C:\Program Files\MXLPHNHU\P6J27.exe -GTXEAVQ9CE】
服务名【8BZU234MRJS3】，对应文件【C:\Program Files\Q73GKH\T1VNHDZQ6MJ.exe -HEY7RH61W51F】
★ *********************************************** ★

★ 『建议您删除的文件』 ★
☆ HELP ☆删除软件下载http://bbs.ikaka.com/attachment.aspx?attachmentid=445131

C:\Program Files\HQVRLOP3G5\K1T6UQK.exe -CM6J4ARJSX2L
C:\Program Files\M9A914PO7\PDG07D.exe -DHUI15A
C:\Program Files\YM5BFESE5\1X3Q5D.exe -TKA9YHE4G6Q
C:\Program Files\MXLPHNHU\P6J27.exe -GTXEAVQ9CE
C:\Program Files\Q73GKH\T1VNHDZQ6MJ.exe -HEY7RH61W51F
★ *********************************************** ★

夲號ヱ被ジ盜 - 2009-11-24 22:35:00

发来个文件
好像是个感染EXE的

楼主如没重要东西的话
格式化C盘重装
并且重装后在启动时想办法禁止C盘以外的东西运行
并且下载杀软至C盘
安装到C盘
进行全盘扫描操作

天月来了 - 2009-11-25 7:32:00

这些文件应该都不在了吧？？
C:\Program Files\HQVRLOP3G5\K1T6UQK.exe
C:\Program Files\M9A914PO7\PDG07D.exe
C:\Program Files\MXLPHNHU\P6J27.exe
C:\Program Files\YM5BFESE5\1X3Q5D.exe
C:\Program Files\82CIJBZXI0\AYYBZQ0.exe
C:\Program Files\Q73GKH\T1VNHDZQ6MJ.exe

需要知道详细情况哟

是一运行其他盘文件，就会出现那些吗？？

此毒是感染型病毒，会感染其他盘文件的

可能需要实际病毒文件样本来看

就是你说的那些文件夹内的那些文件哟

我中毒了啊啊啊 - 2009-11-25 20:59:00

每次启动系统以后运行某些EXE文件回立刻进入中毒状态
例如：运行 QQ.EXE 以后QQ程序并没有运行，资源管理器也不能打开登陆论坛，输入账号密码以后回车没反应，账号密码那里仍然是空白
所以我每次发帖都是重新注册账号。。。晕死
C盘会出现莫名其妙的文件
用瑞星2010升级到最新病毒库查杀C盘没有任何问题。。。
以下是几个文件麻烦您看一下

还有今天最新的日志

附件: C盘根目下的可疑文件.rar

附件: Program Files下的可疑文件.rar

附件: SREngLOG.log

aaccbbdd - 2009-11-25 21:08:00

先别瞎胡运行程序了
应该是感染型病毒

我中毒了啊啊啊 - 2009-11-25 21:12:00

晕版主不要乱改啊
问题我根本就没解决呢！！！！！
最新的瑞星2010查杀没有任何结果！！！

我中毒了啊啊啊 - 2009-11-25 21:23:00

哥们来看看啊。。我都疯了怎么解决啊

夲號ヱ被ジ盜 - 2009-11-25 22:08:00

部分观察
类似MDF病毒感染
在感染的EXE创建个*.sql
如感染C:\1.exe则创建C:\1.sql

没观察到感染C盘的现象
可以先下载IS到C盘system32
并用IS禁止进程创建、结束病毒所有进程
放开进程创建，删除病毒启动项，开始菜单里的开机启动ink
及相关服务驱动
禁用除C盘以外所有的exe启动项目\服务\驱动
重启后保证不运行C盘以外东西

【被感染的文件我是没办法了】