瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我中了灰鸽子了请高手帮忙看看日志!

123   2  /  3  页   跳转

【求助】我中了灰鸽子了请高手帮忙看看日志!

收藏
zq77
头像
雄霸杖朝狮
  • 帖子:16648
  • 注册: 2006-02-24
  • 来自:江苏
发表于: 2006-05-10 13:20 | 短消息 资料
字号: 11楼

O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: (no name) - {CF2464EB-AE06-42A7-BFB7-A9B22344DE95} - C:\DOCUME~1\ADMINI~1\APPLIC~1\GIGANO~1\IE_HEL~1.DLL
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
修复后删除
O23 - Service: Network System - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe
进入注册表 删除 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\res
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\qcsszjcz
开始=>设置=>控制面板=>管理工具=>组件服务=>服务(本地)=>Universal Disk Manager 设置禁用
重起后删除
C:\PROGRAM FILES\COMMON FILES\SAND\NETWORK.EXE
c:\windows\system32\qcssbl9.exe
c:\windows\system32\bsd.exe


C:\WINDOWS\system32\KHSPGI.exe
没见过  十分可疑
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-10 13:22 | 短消息 资料
字号: 12楼

【回复“zq77”的帖子】
呵呵,看看这个:C:\WINDOWS\WINLOGON.EXE,和这个相比,其他的已经不算什么了。
gototop
 
电脑傻瓜就是我
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-10 13:23 | 只看楼主 短消息 资料
字号: 13楼

好的谢谢我先试下等下我把结果再发上来和新发现的查杀结果发上来
gototop
 
电脑傻瓜就是我
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-10 13:31 | 只看楼主 短消息 资料
字号: 14楼

病毒名称                        处理结果    扫描方式路径文件病毒来源
Trojan.PSW.Misc.jwm            清除成功    手动扫描WINLOGON.EXE>>C:\WINDOWS\WINLOGON.EXE本机
Trojan.PSW.QQPass.hwj          删除成功    手动扫描C:\WINDOWS\system32KHSPGI.exe>>VEUnpackFile本机
Trojan.PSW.QQPass.hwj          重新启动计算机后删除文件手动扫描C:\WINDOWS\system32mswosck.dll本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWS\system32rundll32.com本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWS\system32finder.com本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWS\system32command.pif本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWS\system32MSCONFIG.COM本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWS\system32dxdiag.com本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWS\system32regedit.com本机
Trojan.PSW.QQGhost.aw          删除成功    手动扫描C:\WINDOWS\system32a.exe本机
Trojan.PSW.QQPass.hwj          删除成功    手动扫描C:\WINDOWS\system32MsHx.dll>>VEUnpackFile本机
Trojan.Clicker.Agent.ws        删除成功    手动扫描C:\WINDOWS\system32SystemToolbar.dll本机
Trojan.Clicker.Delf.it          删除成功    手动扫描C:\WINDOWS\system32FileUpdate.exe本机
Trojan.Clicker.Agent.wt        删除成功    手动扫描C:\WINDOWS\system32PopService.exe本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWS\DebugDebugProgram.exe本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWSWINLOGON.EXE本机
Trojan.PSW.LMir.jxd            删除成功    手动扫描C:\WINDOWS215366.DLL本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWSfinder.com本机
Trojan.DL.Agent.fya            删除成功    手动扫描C:\WINDOWSQ10877.LOG本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWSexplorer.com本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\WINDOWSExERoute.exe本机
Trojan.PSW.Misc.jwo            删除成功    手动扫描C:\WINDOWSLSASS.exe本机
Trojan.PSW.Misc.jwo            删除成功    手动扫描C:\WINDOWSEXERT.exe本机
Trojan.DL.Agent.fya            删除成功    手动扫描C:\WINDOWSQ23294.LOG本机
Trojan.DL.Agent.fya            删除成功    手动扫描C:\WINDOWSQ44833.LOG本机
Trojan.DL.Agent.fya            删除成功    手动扫描C:\WINDOWSQ22829.LOG本机
Trojan.DL.Agent.fya            删除成功    手动扫描C:\WINDOWSQ97077.LOG本机
Trojan.DL.Agent.fya            删除成功    手动扫描C:\WINDOWSQ95830.LOG本机
Trojan.DL.Agent.hrj            删除成功    手动扫描C:\Documents and Settings\Administrator\Local Settings\Temp\psh1~de1E.tmp本机
Trojan.PSW.Misc.jwn            删除成功    手动扫描C:\Documents and Settings\Administrator\Local Settings\Temp6.exe本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\Documents and Settings\Administrator\Local Settings\Temp8.exe本机
Trojan.Clicker.Agent.wt        删除成功    手动扫描C:\Documents and Settings\Administrator\Local Settings\Temp0112_15.exe本机
Trojan.PSW.QQGhost.an          删除成功    手动扫描C:\Documents and Settings\Administrator\Local Settings\Temptemp~2本机
Trojan.DL.QQHelper.gen          删除成功    手动扫描C:\Program Files\Common Files\UPDATEupdate.exe本机
Trojan.DL.QQHelper.gen          删除成功    手动扫描C:\Program Files\Common Files\UPDATupdate.exe本机
Trojan.PSW.Misc.jwm            删除成功    手动扫描C:\Program Files\Common Filesiexplore.pif本机
Trojan.PSW.Misc.jwo            删除成功    手动扫描C:\Program Files\Common FilesINTEXPLORE.pif本机
Trojan.PSW.Misc.jwo            删除成功    手动扫描C:\Program Files\Internet ExplorerINTEXPLORE.com本机
Trojan.Clicker.Agent.wt        删除成功    手动扫描C:\Program Files\Internet Explorer\Mui0112_15.exe本机
Trojan.PSW.Misc.jwo            删除成功    手动扫描C:\Program Files4.exe本机
Trojan.PSW.JHOnline.doy        删除成功    手动扫描C:\Program Files5.exe本机
Trojan.JS.Psyme.d              清除成功    手动扫描C:boot.hta本机
Trojan.PSW.Misc.jwn            删除成功    手动扫描D:command.com本机
gototop
 
电脑傻瓜就是我
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-10 13:32 | 只看楼主 短消息 资料
字号: 15楼

对了几位大哥我问个傻问题如何进入注册表啊??没进过以前都是朋友帮我搞的现在朋友都没空/1
gototop
 
仙界小帅
头像
初生襁褓狮
  • 帖子:173
  • 注册: 2006-05-05
  • 来自:
发表于: 2006-05-10 13:35 | 短消息 资料
字号: 16楼

开始--运行---regedit---回车
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-10 13:36 | 短消息 资料
字号: 17楼

看来没错了……
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\LSASS.exe
这两个应该是龙字传奇木马,是变态至极的木马。参考以下两帖:
http://forum.ikaka.com/topic.asp?board=28&artid=7495863
http://forum.ikaka.com/topic.asp?board=28&artid=7828861
严格按照步骤操作,否则随时有可能前功尽弃。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-10 13:37 | 短消息 资料
字号: 18楼

楼主自己不熟悉注册表的话(注册表要修改一大堆才行),还是找朋友帮忙吧。
gototop
 
电脑傻瓜就是我
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-05-10 13:56 | 只看楼主 短消息 资料
字号: 19楼

郁闷啊没法结束WINLOGON.EXE进程啊怎么办啊?
gototop
 
仙界小帅
头像
初生襁褓狮
  • 帖子:173
  • 注册: 2006-05-05
  • 来自:
发表于: 2006-05-10 14:00 | 短消息 资料
字号: 20楼

你按16楼的做,我看过有相应的软件可以删的....
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT