瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我已经对病毒没辙了....今天又中招.....这次严重,还有人能救我吗...

12   2  /  2  页   跳转

我已经对病毒没辙了....今天又中招.....这次严重,还有人能救我吗...

收藏
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2006-10-16 16:00 | 短消息 资料
字号: 11楼

引用:
【CGFOX的贴子】【回复“終生學習”的帖子】

04那个是我自己装的......现在已经卸载掉了,就是为了这东西才中的毒,气死我了

后面的都是选择修复吗?
………………

对  还有你应该是装了在线看电视的播放插件MMPLAY这个插件,,
gototop
 
CGFOX
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-10-16 16:01 | 只看楼主 短消息 资料
字号: 12楼

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - NT 服务: Windows User Mode Driver Framework (UMWdf) - Promise Technology, Inc. - (no file)

这4个无法修复
gototop
 
robinboy1
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-05-12
  • 来自:
发表于: 2006-10-16 16:16 | 短消息 资料
字号: 13楼

sxs.exe
Trojan.DL.Agent的服务程序比较关键
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2006-10-16 16:17 | 短消息 资料
字号: 14楼

引用:
【robinboy1的贴子】sxs.exe
Trojan.DL.Agent的服务程序比较关键
………………

对  这个病毒要下载传杀啊,忘记了是橙色八月还是威金
gototop
 
长空一长箭
头像
叱咤花甲狮
  • 帖子:5702
  • 注册: 2006-06-27
  • 来自:
论坛8周年活动礼物
发表于: 2006-10-16 16:21 | 短消息 资料
字号: 15楼

hijackthis:
修复O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll
停止O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
在注册表搜索networklogon,删除该项,注意先备份!

sre:
[C:\WINDOWS\system32\jh.dLL] [N/A, N/A]
[C:\WINDOWS\system32\zt.DlL] [N/A, N/A]
<{E4C3C044-CE6A-4117-9D18-C1EBEC80D2C9}><C:\WINDOWS\system32\zt.DlL> [N/A]
<{D91AFF37-45BF-4D4D-9E02-2D37C5EA6653}><C:\WINDOWS\system32\jh.dLL> [N/A]
[Network Logon / NetWorkLogon]
<rundll32.exe KB8964225.log,start><Microsoft Corporation>

在注册表搜索zt.DlL,jh.dLL,查到相应的键值,先备份后删除该键值和文件。

还有中了sxs.exe,每个盘下都有sxs.exe和autorun.inf
Autorun.inf
[D:\]
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
[E:\]
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
[F:\]
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe

解决办法:我的电脑--工具--查看--隐藏的受保护的系统文件把勾去掉并显示所有文件
右键打开每个盘,删除sxs.exe,autorun.inf(双击打开会触发病毒)

注意先要保证系统不存在不名的进程才可删除SXS.EXE,否则SXS.exe会重复出现。
gototop
 
CGFOX
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-10-16 16:47 | 只看楼主 短消息 资料
字号: 16楼

修复O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll

无法修复


停止O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
在注册表搜索networklogon,删除该项,注意先备份!

不知道怎么停止,还有注册表位置不太清楚,搜索出来了不敢动....

在注册表搜索zt.DlL,jh.dLL,查到相应的键值,先备份后删除该键值和文件。

这个同上....
gototop
 
长空一长箭
头像
叱咤花甲狮
  • 帖子:5702
  • 注册: 2006-06-27
  • 来自:
论坛8周年活动礼物
发表于: 2006-10-16 17:17 | 短消息 资料
字号: 17楼

在开始运行--输入regedit,选择我的电脑,查找我贴的那几个文件。如下图

注意有些病毒项可能不止一个,须一直按“查找下一个”到查找完毕为止

把所有找的键值的图拷下贴上来!

附件附件:

下载次数:125
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-16 17:17:48
描述:
预览信息:EXIF信息
gototop
 
CGFOX
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-10-16 18:26 | 只看楼主 短消息 资料
字号: 18楼

注册表搞完了。。。问题基本解决,感谢上面的各位

还有最后一点疑问

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wsd_sock32.dll

这两个始终无法修复
gototop
 
长空一长箭
头像
叱咤花甲狮
  • 帖子:5702
  • 注册: 2006-06-27
  • 来自:
论坛8周年活动礼物
发表于: 2006-10-17 09:56 | 短消息 资料
字号: 19楼

摘要:
O10项提示Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。
一定要注意,由于LSP的特殊性,单单清除间谍软件而不恢复LSP的正常状态很可能会导致无法连通网络!如果您使用杀毒软件清除间谍程序,可能遇到如上面第二个例子的情况,此时可能无法上网。有时HijackThis在O10项报告网络连接破坏,但其实仍旧可以连通,不过无论如何,修复O10项时一定要小心。

遇到O10项需要修复时,建议使用专门工具修复。

(1)LSPFix
(2)Spybot-Search&Destroy(但一定要使用最新版)
gototop
 
亦我行☆
头像
初生襁褓狮
  • 帖子:79
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-10-17 10:12 | 短消息 资料
字号: 20楼

学习.....
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT