1   1  /  1  页   跳转

[求助] 乱了! 木马病毒后遗症 请高手进!

乱了! 木马病毒后遗症 请高手进!

系统 XP SP2
目前症状:找不到光驱、任务管理器无法启动、小喇叭不显示、没有网络邻居、不显示adsl的连接图标。
卡卡  瑞星杀毒 360  超级兔子  WIN优化大师  win清理助手 金山杀毒 都用了,虽杀了一些木马和病毒,但仍感觉有病毒。
之前症状:卡卡  瑞星杀毒和瑞星防火墙都无法升级,瑞星网站和卡卡论坛均无法登陆。用360和 win清理助手清理后,删除杀毒软件重装瑞星就留下目前的后遗症。
    请高手帮助诊断医治。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:乱了! 木马病毒后遗症 请高手进!

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat


如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的,2.4的就免了

4.为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告



5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复: 乱了! 木马病毒后遗症 请高手进!



引用:
原帖由 aaccbbdd 于 2008-9-14 9:18:00 发表
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SR

附件附件:

文件名:SREngLOG.log
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-14 12:57:43
描述:log

附件附件:

文件名:3rdUpdLog.TXT
下载次数:141
文件类型:text/plain
文件大小:
上传时间:2008-9-14 12:57:43
描述:txt

gototop
 

回复:乱了! 木马病毒后遗症 请高手进!

C:\WINDOWS\System32\Proxy.dll
C:\WINDOWS\system32\CMBEdit.dll
C:\WINDOWS\system32\qkdysm
C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
C:\WINDOWS\system32\drivers\ntdapi.sys
C:\WINDOWS\system32\Drivers\000133bf.sys
C:\WINDOWS\system32\Drivers\00014b41.sys
C:\WINDOWS\system32\Drivers\00014f7b.sys
C:\WINDOWS\system32\Drivers\000154f5.sys
C:\WINDOWS\system32\Drivers\00c8a95f.sys
C:\WINDOWS\system32\drivers\npf.sys
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除


删除驱动服务
[000133bf / 000133bf][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000133bf.sys><N/A>
[00014b41 / 00014b41][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00014b41.sys><N/A>
[00014f7b / 00014f7b][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00014f7b.sys><N/A>
[000154f5 / 000154f5][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000154f5.sys><N/A>
[00c8a95f / 00c8a95f][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00c8a95f.sys><N/A>
[npf / npf][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\npf.sys><CACE Technologies>
[Ntdapi / Ntdapi][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ntdapi.sys><N/A>
[qkdysm / qkdysm][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\qkdysm><N/A>
[Wdf01000 / Wdf01000][Stopped/Manual Start]
  <system32\DRIVERS\Wdf01000.sys><N/A>

删除浏览器加载项
[Edit Class]
  {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT