电脑中招求助 bbs.ikaka.com

西丁宁国 - 2010-4-24 11:34:00

我的电脑（windowsxpsp3),今天出现问题如下：启动正常，网络登录正常，QQ打不开空间，浏览器主页被修改为7322，桌面多出一个ie图标不能删除，sreng等工具一打开就被删除了，用windows清理助手可以检测出有木马但不能清除，安全模式下清理也未成功。现将扫描结果附上，请各位高手给予指点了。谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2; TheWorld)

附件: SysLog.rar

mopery - 2010-4-24 12:13:00

http://bbs.ikaka.com/showtopic-8685996.aspx
按照此贴方法处理

香橙香橙 - 2010-4-24 14:27:00

参考 http://bbs.ikaka.com//showtopic-8619102.aspx

ADL - 2010-4-24 18:59:00

桌面多出一个ie

用清理向导删除

西丁宁国 - 2010-4-24 22:06:00

感谢楼上各位朋友无私帮助啊！

天月来了 - 2010-4-24 22:09:00

sreng等工具一打开就被删除了:kaka2:

什么意思呢？？？

baohe - 2010-4-24 22:37:00

C:\WINDOWS\system\rass32.exe

这个明显是个恶意程序

请打包发上来

天月来了 - 2010-4-24 23:18:00

因为他的SRENG工具一打开就被删除

所以此文件才是重中之重的

C:\WINDOWS\system32\mvjuyuxjm.dll

个人怀疑是javqhc病毒影响

西丁宁国 - 2010-4-25 8:48:00

指的是我准备用srebg、xde1box工具修复，当点击打开时就自动消失了，再次解压还是如此。

香橙香橙 - 2010-4-25 14:20:00

把srebg、xde1box工具改名再运行试试

西丁宁国 - 2010-4-26 13:41:00

我使用楼上各位朋友的办法操作后，问题还没解除。ie首页被修改为http://www.939dh.com/?366，用2、3楼提供的方法操作后重启故障照旧，见附图，用卡卡助手也无效，再次附扫描结果。本机现在使用的是小A+lns.

附件: hijackthis.rar

附件: SREngLOG.rar

西丁宁国 - 2010-4-26 13:48:00

本机上的声音图标自动消失，检查设备管理器未发现异常。

明知故问 - 2010-4-26 14:13:00

我没帮上忙.但学习了.

超级游戏迷 - 2010-4-26 14:23:00

[腾讯QQ]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\PROGRA~1\winsoft5\2222.vbs [N/A]><N>

桌面上“腾讯QQ”的快捷方式是假的，指向的是病毒文件，要删除这个快捷方式，找到QQ主程序重新发个快捷方式到桌面上；如果显示了快速启动工具栏，建议也删除“腾讯QQ”这个图标。之后再把c:\program files\winsoft5这个文件夹整个删除（保险的话，之前看看这个文件夹里有啥文件，个人估计里面都是病毒文件）。

以下病毒残留的注册表启动项要清理下：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<rass32><C:\WINDOWS\system\rass32.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<raozdzcor><C:\WINDOWS\system32\mvjuyuxjm.dll> [File is missing]

西丁宁国 - 2010-4-26 22:13:00

我使用小A进行全盘彻底杀毒，扫描情况见附件小A日志，然后按照“超级游戏迷”朋友的提示操作一遍，桌面不再弹出那几个图标，IE首页恢复正常，只是在桌面上还有个类似ie的图标，打开它就自动产生一个该图标的快捷方式，右键显示为“创建快捷方式（S)”，（不知有害否？），其它未发现异常。

附件: 小A日志.rar

附件: SREngLOG2.rar

西丁宁国 - 2010-4-26 22:23:00

另外：开机还没有声音，QQ信息、QQ空间及游戏都没有声音，播放本机音乐正常。

超级游戏迷 - 2010-4-26 22:33:00

新日志还有：

引用:

==================================
启动文件夹
[Dotop]
<C:\Documents and Settings\Owner\「开始」菜单\程序\启动\Dotop.lnk --> C:\Documents and Settings\Owner\Local Settings\Temp\RarSFX4\pDsktp.exe [File is missing]><N>
[腾讯QQ]
<C:\Documents and Settings\Owner\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\Program Files\winsoft5\2222.vbs [File is missing]><N>
==================================

干脆点，用冰刃把下面的文件全灭掉得了：
C:\Documents and Settings\Owner\「开始」菜单\程序\启动\Dotop.lnk
C:\Documents and Settings\Owner\「开始」菜单\程序\启动\腾讯QQ.lnk

之后再把桌面及快速启动工具栏中的QQ图标都删掉，删完后进入QQ的安装目录，找到QQ.EXE，右键“发送到”--“桌面快捷方式”，重建桌面QQ图标。

至于桌面上那个IE图标，把右键该图标弹出的菜单截个图上来，不要双击这个图标；如果右键菜单有“属性”这项，请单击“属性”，然后将“属性”对话框截图上传。

超级游戏迷 - 2010-4-26 22:41:00

14楼的处理有些马虎，只删除了All User账户下的“开始”--“程序”--“启动”下级菜单项中的病毒快速启动链接文件（腾讯QQ.lnk），忽视了当前用户账户（owner）下还残留有病毒启动链接文件“腾讯QQ.lnk”。

不过由于病毒实体文件C:\Program Files\winsoft5\2222.vbs已经被杀，C:\Documents and Settings\Owner\「开始」菜单\程序\启动\腾讯QQ.lnk这个指向同一病毒的链接文件即使存在，也没用了。

西丁宁国 - 2010-4-29 11:03:00

问题已解决了，感谢大家的无私帮助，最终是因为一个流氓软件作的怪，只是我在用xdelbox删除文件时出错，害得我再次重装系统，应该引以为戒了。

瑞星卡卡安全论坛