瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星监控打不开!!!!中毒了,特强的!!!

12   1  /  2  页   跳转

[求助] 瑞星监控打不开!!!!中毒了,特强的!!!

瑞星监控打不开!!!!中毒了,特强的!!!

中毒了,一开始连瑞星都按不上,安上了又打不开监控!~!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.1)
除了第一个附件,其他的好像都是病毒!

附件附件:

文件名:SREngLOG.rar
下载次数:266
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-24 9:30:03
描述:rar

附件附件:

文件名:explorer.rar
下载次数:305
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-26 22:26:46
描述:rar

附件附件:

文件名:browselc.rar
下载次数:291
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-26 22:29:41
描述:rar

附件附件:

文件名:browselc.rar
下载次数:284
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-26 22:29:41
描述:rar

附件附件:

文件名:hhs.rar
下载次数:272
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-26 22:29:41
描述:rar

附件附件:

文件名:SafeDrv.rar
下载次数:257
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-26 22:29:41
描述:rar

最后编辑cs_gun4 最后编辑于 2011-05-26 22:29:41
分享到:
gototop
 

回复:瑞星监控打不开!!!!中毒了,特强的!!!

重新修复瑞星,升级到最新版本

【超级游戏迷提示】
具体问题,需要具体分析,切忌不看帖子内容就凭经验回复,这样你的水平无法提高!
经验有时候有用,有时候会给求助者造成不应有麻烦。比如本帖几乎所有安全软件的主要进程已被病毒用注册表映像劫持技术重定向,安全软件即使安装也都是残缺的,修复根本没有用,只有在杀毒后删除病毒创建的IFEO注册表劫持项后,修复才管用。
请注意!
最后编辑超级游戏迷 最后编辑于 2011-05-25 12:54:39
gototop
 

回复: 瑞星监控打不开!!!!中毒了,特强的!!!



引用:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <NSP><C:\WINDOWS\system32\NSP.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360deepscan.exe]
    <IFEO[360deepscan.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe]
    <IFEO[360hotfix.exe]><ntsd -d>  [N/A]
……………………………………(此处省略若干ifeo注册表子项)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZhuDongFangYu.exe]
    <IFEO[ZhuDongFangYu.exe]><ntsd -d>  [N/A]
==================================
正在运行的进程
[PID: 1636 / Administrator][C:\WINDOWS\System32\dllcache\explorer.exe]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\System32\dllcache\UxTheme.dll]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\system32\uxtheme.dll]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\System32\dllcache\browselc.dll]  [Microsoft Corporation, 6.00.2600.0000]
[PID: 1520 / Administrator][C:\WINDOWS\system32\NSP.exe]  [, 1, 0, 0, 1]
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 708, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 1520, C:\WINDOWS\SYSTEM32\NSP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1520, C:\WINDOWS\SYSTEM32\NSP.EXE]
==================================
从以上日志可知:
1、系统进程c:\windows\explorer.exe已被病毒替换,另外C:\WINDOWS\System32\目录下的browselc.dll、UxTheme.dll两个系统模块文件可能也已被病毒替换;

2、几乎所有的安全软件进程被病毒用IFEO屏蔽;你机上的360、瑞星、nod32的相关进程因被IFEO屏蔽,都已经废掉了,在把病毒本体干掉后,建议全部卸载重装(瑞星和nod32建议只安装一种)。

3、建议将以下文件提交“可疑文件交流区”鉴定:
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NSP.exe
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\System32\browselc.dll

4、不排除C:\WINDOWS\System32\dllcache目录下的explorer.exe、browselc.dll、UxTheme.dll这几个系统文件也已被病毒替换的情形。
打酱油的……
gototop
 

回复:瑞星监控打不开!!!!中毒了,特强的!!!

楼主在安全局上班吗?杀毒好多哦,泄了360 NOD 只安瑞星和卡卡
gototop
 

回复 2F 一梦睡千年 的帖子

修复也打不开。。。映像劫持项删不了。。。删一遍,一会刷新又出现映像劫持项了。。
gototop
 

回复 3F 超级游戏迷 的帖子

C:\WINDOWS\system32\NSP.exe这个应该是小哨兵的文件,楼主安装了这个了。

估计楼主是中了机器狗了,应该是explorer.exe被感染了,dllcache的不知有没有问题。其它的应该没问题。
gototop
 

回复:瑞星监控打不开!!!!中毒了,特强的!!!

应该是explorer.exe被感染了,替换即可。

至于劫持项目的删除,置顶工具贴内找对应工具即可
gototop
 

回复 3F 超级游戏迷 的帖子

我找到另一台电脑,把c:\windows\explorer.exe替换回来了,怪不得感染病毒后,任务栏成了windows经典那样的。。。。
我把C:\WINDOWS\explorer.exe(病毒的)上传了
gototop
 

回复 6F byxxdrls 的帖子

我上传了,大虾检查一下呗!
gototop
 

回复 8F cs_gun4 的帖子

hhs.exe和safedrv.exe瑞星杀毒软件均可以查杀。剩余的两个样本已收集反馈。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT