瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.IMMSG.TBMSG.fp的病毒如何彻底删除阿

1   1  /  1  页   跳转

Trojan.IMMSG.TBMSG.fp的病毒如何彻底删除阿

收藏
困惑再一
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-10 16:35 | 只看楼主 短消息 资料
字号: 1楼

Trojan.IMMSG.TBMSG.fp的病毒如何彻底删除阿

各位老大,最近我不幸中了Trojan.IMMSG.TBMSG.fp,最新版瑞星无法彻底查杀,内存中没15分钟就会出现,而查杀硬盘则找不到病毒。附件是病毒日志,希望高手能指点一二,我在这里先谢过大家!
最后编辑2007-06-23 08:33:28
分享到:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-10 16:43 | 短消息 资料
字号: 2楼

说下具体的文件名和路径
gototop
 
困惑再一
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-10 16:47 | 只看楼主 短消息 资料
字号: 3楼

最新一次的查杀结果,每15分钟都有,郁闷死了,谢谢1楼的老兄啊,帮忙看下阿


csrss.exe>>C:\WINDOWS\system32\DB82960.DLL
winlogon.exe>>C:\WINDOWS\system32\DB82960.DLL
services.exe>>C:\WINDOWS\system32\DB82960.DLL
lsass.exe>>C:\WINDOWS\system32\DB82960.DLL
Ati2evxx.exe>>C:\WINDOWS\system32\DB82960.DLL
svchost.exe>>C:\WINDOWS\system32\DB82960.DLL
svchost.exe>>C:\WINDOWS\system32\DB82960.DLL
svchost.exe>>C:\WINDOWS\system32\DB82960.DLL
svchost.exe>>C:\WINDOWS\system32\DB82960.DLL
svchost.exe>>C:\WINDOWS\system32\DB82960.DLL
Ati2evxx.exe>>C:\WINDOWS\system32\DB82960.DLL
Explorer.EXE>>C:\WINDOWS\system32\DB82960.DLL
spoolsv.exe>>C:\WINDOWS\system32\DB82960.DLL
RfwMain.exe>>C:\WINDOWS\system32\DB82960.DLL
A6B46D6D.exe>>C:\WINDOWS\system32\DB82960.DLL
SOUNDMAN.EXE>>C:\WINDOWS\system32\DB82960.DLL
realsched.exe>>C:\WINDOWS\system32\DB82960.DLL
atiptaxx.exe>>C:\WINDOWS\system32\DB82960.DLL
ctfmon.exe>>C:\WINDOWS\system32\DB82960.DLL
wscntfy.exe>>C:\WINDOWS\system32\DB82960.DLL
alg.exe>>C:\WINDOWS\system32\DB82960.DLL
TIMPlatform.exe>>C:\WINDOWS\system32\DB82960.DLL
conime.exe>>C:\WINDOWS\system32\DB82960.DLL
MyIE.exe>>C:\WINDOWS\system32\DB82960.DLL
winlogon.exe>>C:\WINDOWS\system32\DB82960.DLL
Explorer.EXE>>C:\WINDOWS\system32\DB82960.DLL
gototop
 
困惑再一
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-11 21:53 | 只看楼主 短消息 资料
字号: 4楼

用今天升级的最新版瑞星,终于杀掉了,不过害得我差点重新作系统,瑞星公司反映太慢了吧,要是快一点,也不要我们这些人提心吊胆好几天!
gototop
 
alex999
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-06-20
  • 来自:
发表于: 2007-06-20 17:13 | 短消息 资料
字号: 5楼

麻烦高手再帮我一下啊  我的还是杀不了 该怎么弄啊 该怎样打包啊?
gototop
 
Ney3GAiki
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-06-20
  • 来自:
发表于: 2007-06-20 18:56 | 短消息 资料
字号: 6楼

近几天我也种过此类病毒~!
下面是我的解决方案:
首先进入XP系统,用瑞星杀毒,一般会查出20个病毒,19个来自windows\system32\某个文件(我的是45DED427.dll),还有一个是染毒的来源,位于internet 临时文件夹(Temporary Internet Files)中,然后用瑞星杀毒,杀完毒分别进入这两个地方,将45DED427.dll和临时文件夹内的文件全部清空,包括临时文件夹内的隐藏文件。这样存在于机器的病毒就全部杀掉了,接下来用可以浏览服务项的软件(如超级兔子,我用的是super rabbit 798版),察看服务项,具体方法:打开超级兔子---魔法设置----启动程序---系统服务,将系统服务内有45DED427.dll(名字根据个人感染的文件名定)的项目禁用或删除(一般是不让你删掉的,不过没关系,可以解决,先禁用),记住45DED427.dll前面的名字,然后进入注册表内,方法:在运行中输入regedit,点击我的电脑,然后是编辑----查找,输入刚才记住的名字,或者是直接输入45DED427,将出现的项目全部删除,如果输入的是45DED427则要将45DED427的上级目录删除。最后用瑞星查一次病毒。重启再次查毒,发现没有了,ok!是不是很容易。
  最后,鄙视一下瑞星,不过虽然瑞星无法彻底杀毒,但是他可以查到,并杀掉已经存在于内存中的病毒,也算是有点作用了!
  希望会对大家有点帮助

补充一点:
  今天在客户家,维修也这次毒,经过研究小有发现Trojan.IMMSG.TBMSG.fp病毒主体肯定是逆藏在windows\system32里,不过如上所说的位于[internet 临时文件夹(Temporary Internet Files)中]是不一定的,他活动范围具体你要,查你现在使用的,用户名主文件,列:(C:\Documents and Settings\Administrator)administrator是个自产生用户名,用些拥护如果使用了自定义用户名,那就请在哪个用户名文件夹下面查杀。
再补充一点就是杀毒详细步骤:
1.开启开始菜单中的运行,输入regedit,按Ctrl+F查找 你用瑞星查到的病毒名称(列:45DED427)找到此注册表文件,删除右方选择栏文件夹,(45DED427)有些不同但他肯定是如同45DED427这些字母与数字组成的乱名,它会自动转变外壳,无视删除,PS:其他文件请不用去动,否则后果自负
3.推崇使用<超级兔子>具体方法:打开超级兔子---魔法设置----启动程序---系统服务,将系统服务内有45DED427.dll(名字根据个人感染的文件名定)的项目禁用或删除(一般是不让你删掉的,不过没关系,可以解决,先禁用)
4.然后杀毒推崇(瑞星19.28以上版本)
重起电脑,在XP系统加载前按F8 选择安全模式,进入系统进行查杀,杀掉在普通模式下显示为(重起后删除)的主文件。重起电脑再用瑞星查杀如果内存呢没有发现Trojan.IMMSG.TBMSG.fp病毒,那就表示你已经成功将病毒消灭。

小小心意,希望能给大家一点帮助
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-21 18:59 | 短消息 资料
字号: 7楼


下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
新手问毒
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-06-23
  • 来自:
发表于: 2007-06-23 08:35 | 短消息 资料
字号: 8楼

我的是54ADC729.DLL,我按照5楼做:杀玩毒进去找到了这个文件但是删不掉啊????
为什么?
gototop
 
新手问毒
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-06-23
  • 来自:
发表于: 2007-06-23 08:43 | 短消息 资料
字号: 9楼

还有我进入在魔法兔子的系统服务中找不到54ADC9.DLL的文件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT