瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我的电脑被植入木马程序,各位高手帮帮忙。sos sos ......

1   1  /  1  页   跳转

【求助】我的电脑被植入木马程序,各位高手帮帮忙。sos sos ......

收藏
饮血狂刀
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-05-25
  • 来自:
发表于: 2006-05-25 21:48 | 只看楼主 短消息 资料
字号: 1楼

【求助】我的电脑被植入木马程序,各位高手帮帮忙。sos sos ......

我的鼠标左键没有反应,开始栏的运行项也没反映。用绿鹰精灵软件查杀,发现电脑被植入winlogon.exe木马程序。
    虽然用绿鹰精灵软件可以清除此病毒,但每次都要求重启电脑,重启后病毒依然存在。
    各位帮我救救电脑!!!!!!!!!!!!!!!
最后编辑2006-05-26 23:45:13
分享到:
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-25 21:50 | 短消息 资料
字号: 2楼

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-25 21:50 | 短消息 资料
字号: 3楼

病毒具体路径?在哪个文件夹中?
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-05-25 21:51 | 短消息 资料
字号: 4楼

病毒名路径
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件..下载HijackThis  ...扫个日志上来..
gototop
 
饮血狂刀
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-05-25
  • 来自:
发表于: 2006-05-26 18:38 | 只看楼主 短消息 资料
字号: 5楼

【回复“我无邪”的帖子】
  谢谢楼上的朋友提醒,木马克星软件扫描日志如下:
    木马克星分析报告:2006-5-26 18:18:56
==================================================
内存中的进程:
[System Process]
alg.exe
csrss.exe
ctfmon.exe
explorer.exe
IEXPLORE.EXE
Iparmor.exe
lsass.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
winlogon.exe
wuauclt.exe
C:\WINDOWS\System32\ACTIVEDS.dll
C:\WINDOWS\System32\adsldpc.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\System32\ATL.DLL
C:\WINDOWS\System32\CLBCATQ.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\System32\COMRes.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\System32\DNSAPI.dll
C:\WINDOWS\system32\GDI32.dll
D:\Iparmor\getportlistxp.dll
D:\Iparmor\hookhookdll.dll
C:\WINDOWS\System32\IMM32.DLL
C:\WINDOWS\System32\inetmib1.dll
D:\Iparmor\iparmor.exe
C:\WINDOWS\System32\iphlpapi.dll
C:\WINDOWS\System32\jscript.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\System32\LPK.DLL
C:\WINDOWS\System32\MFC42.DLL
C:\WINDOWS\System32\MFC42LOC.DLL
C:\WINDOWS\System32\midimap.dll
C:\WINDOWS\System32\mlang.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\System32\MPRAPI.dll
C:\WINDOWS\System32\MSACM32.dll
C:\WINDOWS\System32\msacm32.drv
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\System32\MSCTF.dll
C:\WINDOWS\System32\msctfime.ime
C:\WINDOWS\System32\mshtml.dll
C:\WINDOWS\System32\Msimtf.dll
C:\WINDOWS\System32\MSLS31.DLL
C:\WINDOWS\system32\MSVCRT.DLL
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\System32\mydocs.dll
C:\WINDOWS\System32\netapi32.dll
C:\WINDOWS\System32\ntdll.dll
C:\WINDOWS\System32\ntshrui.dll
C:\WINDOWS\system32\OLE32.DLL
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\System32\oledlg.dll
C:\WINDOWS\System32\olepro32.dll
C:\WINDOWS\System32\rasadhlp.dll
C:\WINDOWS\System32\RASAPI32.DLL
C:\WINDOWS\System32\rasman.dll
C:\WINDOWS\System32\RICHED20.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\System32\rsaenh.dll
C:\WINDOWS\System32\rtutils.dll
C:\WINDOWS\System32\SAMLIB.dll
C:\WINDOWS\System32\Secur32.dll
C:\WINDOWS\System32\SETUPAPI.dll
C:\WINDOWS\System32\shdoclc.dll
C:\WINDOWS\System32\shdocvw.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\System32\snmpapi.dll
C:\WINDOWS\System32\SXS.DLL
C:\WINDOWS\System32\TAPI32.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\System32\USP10.dll
C:\WINDOWS\System32\uxtheme.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\System32\wdmaud.drv
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\System32\winmm.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\System32\winspool.drv
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\System32\WS2_32.dll
C:\WINDOWS\System32\WS2HELP.dll
C:\WINDOWS\System32\wshtcpip.dll
C:\WINDOWS\System32\wsock32.dll
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSUTB.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\System32\AVIFIL32.dll
C:\WINDOWS\System32\BatMeter.dll
C:\WINDOWS\System32\browselc.dll
C:\WINDOWS\System32\BROWSEUI.dll
C:\WINDOWS\System32\CFGMGR32.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\System32\DUSER.dll
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\hccutils.DLL
C:\WINDOWS\System32\igfxpph.dll
C:\WINDOWS\System32\igfxres.dll
C:\WINDOWS\System32\igfxsrvc.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\System32\LINKINFO.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\System32\MSGINA.dll
C:\WINDOWS\System32\MSIMG32.dll
C:\WINDOWS\System32\msutb.dll
C:\WINDOWS\System32\MSVFW32.dll
C:\WINDOWS\System32\msxml3.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\System32\ODBC32.dll
C:\WINDOWS\System32\odbcint.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\System32\POWRPROF.dll
C:\WINDOWS\System32\printui.dll
C:\WINDOWS\System32\RASAPI32.dll
C:\WINDOWS\System32\RASDLG.dll
C:\WINDOWS\System32\SHDOCVW.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\shmedia.dll
C:\WINDOWS\System32\stobject.dll
C:\WINDOWS\System32\themeui.dll
C:\WINDOWS\System32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\System32\WINMM.dll
C:\WINDOWS\System32\WINSPOOL.DRV
C:\WINDOWS\System32\WINSTA.dll
C:\WINDOWS\System32\WINTRUST.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\System32\WTSAPI32.dll
C:\WINDOWS\System32\actxprxy.dll
C:\WINDOWS\System32\CLUSAPI.DLL
C:\WINDOWS\system32\colbact.DLL
C:\WINDOWS\system32\comsvcs.dll
C:\WINDOWS\System32\DCIMAN32.dll
C:\WINDOWS\System32\DDRAW.dll
C:\WINDOWS\System32\ddrawex.dll
C:\WINDOWS\System32\expsrv.dll
C:\WINDOWS\System32\Macromed\Flash\Flash8b.ocx
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\imagehlp.dll
C:\WINDOWS\System32\imgutil.dll
C:\WINDOWS\System32\kakatool.dll
C:\Program Files\Common Files\System\ado\msado15.dll
C:\Program Files\Common Files\System\ado\msadrh15.dll
C:\WINDOWS\System32\MSDART.DLL
C:\WINDOWS\System32\mshtmled.dll
C:\WINDOWS\System32\mshtmler.dll
C:\WINDOWS\System32\msjet40.dll
C:\WINDOWS\System32\msjetoledb40.dll
C:\WINDOWS\System32\MSJINT40.DLL
C:\WINDOWS\System32\msjter40.dll
C:\WINDOWS\System32\msjtes40.dll
C:\WINDOWS\System32\mswstr10.dll
C:\WINDOWS\system32\MTXCLU.DLL
C:\WINDOWS\system32\NETAPI32.dll
C:\Program Files\Common Files\System\Ole DB\oledb32.dll
C:\Program Files\Common Files\System\Ole DB\OLEDB32R.DLL
C:\WINDOWS\System32\OLEPRO32.DLL
C:\WINDOWS\System32\plugin.ocx
C:\WINDOWS\System32\RESUTILS.DLL
C:\WINDOWS\System32\VBAJET32.DLL
C:\WINDOWS\System32\vbscript.dll
C:\WINDOWS\System32\winabc.ime
C:\WINDOWS\System32\winpy.ime
C:\WINDOWS\system32\WSOCK32.dll
C:\WINDOWS\System32\MSVBVM50.DLL
C:\WINDOWS\System32\psapi.dll
C:\WINDOWS\WINLOGON.EXE
=========================================
gototop
 
饮血狂刀
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-05-25
  • 来自:
发表于: 2006-05-26 18:41 | 只看楼主 短消息 资料
字号: 6楼

【回复“我无邪”的帖子】
第2部分
  启动项目:
C:\WINDOWS\WINLOGON.EXE
"C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE" /SPOIL /REMADVDEF /MIGRATION32
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
desktop.ini

==================================================
系统服务列表:
Abiosdsk
abp480n5
System32\DRIVERS\ACPI.sys
ACPIEC
adpu160m
system32\drivers\aec.sys
\SystemRoot\System32\drivers\afd.sys
Aha154x
aic78u2
aic78xx
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\alg.exe
AliIde
amsint
%SystemRoot%\system32\svchost.exe -k netsvcs
asc
asc3350p
asc3550
System32\DRIVERS\asyncmac.sys
System32\DRIVERS\atapi.sys
Atdisk
System32\DRIVERS\atmarpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\audstub.sys
BattC
Beep
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
cbidf2k
cd20xrnt
Cdaudio
Cdfs
System32\DRIVERS\cdrom.sys
Changer
%SystemRoot%\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
CmdIde
C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ContentFilter
ContentIndex
Cpqarray
%SystemRoot%\system32\svchost.exe -k netsvcs
dac2w2k
dac960nt
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\disk.sys
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\DMusic.sys
%SystemRoot%\System32\svchost.exe -k NetworkService
dpti2o
system32\drivers\drmkaud.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\drivers\es1371mp.sys
%SystemRoot%\system32\services.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
Fastfat
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\fdc.sys
Fips
System32\DRIVERS\flpydisk.sys
System32\DRIVERS\fsvga.sys
Fs_Rec
System32\DRIVERS\ftdisk.sys
System32\DRIVERS\gameenum.sys
System32\DRIVERS\msgpc.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
hpn
i2omgmt
i2omp
System32\DRIVERS\i8042prt.sys
System32\DRIVERS\ialmnt5.sys
System32\DRIVERS\IdeBusDr.sys
System32\DRIVERS\IdeChnDr.sys
System32\DRIVERS\imapi.sys
C:\WINDOWS\System32\imapi.exe
inetaccs
ini910u
Inport
System32\DRIVERS\intelide.sys
System32\DRIVERS\ipfltdrv.sys
System32\DRIVERS\ipinip.sys
System32\DRIVERS\ipnat.sys
System32\DRIVERS\ipsec.sys
System32\DRIVERS\irenum.sys
ISAPISearch
System32\DRIVERS\isapnp.sys
System32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
KSecDD
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
lbrtfdc
ldap
LicenseService
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\svchost.exe -k netsvcs
mnmdd
C:\WINDOWS\System32\mnmsrvc.exe
Modem
System32\DRIVERS\mouclass.sys
MountMgr
mraid35x
System32\DRIVERS\mrxdav.sys
System32\DRIVERS\mrxsmb.sys
C:\WINDOWS\System32\msdtc.exe
Msfs
C:\WINDOWS\System32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\drivers\msmpu401.sys
Mup
NDIS
System32\DRIVERS\ndistapi.sys
System32\DRIVERS\ndisuio.sys
System32\DRIVERS\ndiswan.sys
NDProxy
System32\DRIVERS\netbios.sys
System32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
%SystemRoot%\System32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Npfs
Ntfs
%SystemRoot%\System32\lsass.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
Null
System32\DRIVERS\nwlnkflt.sys
System32\DRIVERS\nwlnkfwd.sys
System32\DRIVERS\parport.sys
PartMgr
ParVdm
System32\DRIVERS\pci.sys
PCIDump
System32\DRIVERS\pciide.sys
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
%SystemRoot%\System32\lsass.exe
System32\DRIVERS\raspptp.sys
System32\DRIVERS\processr.sys
%SystemRoot%\system32\lsass.exe
System32\DRIVERS\psched.sys
System32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql12160
ql1240
ql1280
System32\DRIVERS\rasacd.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\rasl2tp.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\raspppoe.sys
System32\DRIVERS\raspti.sys
System32\DRIVERS\rdbss.sys
System32\DRIVERS\RDPCDD.sys
RDPDD
System32\DRIVERS\rdpdr.sys
RDPNP
RDPWD
C:\WINDOWS\system32\sessmgr.exe
System32\DRIVERS\redbook.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k LocalService
%SystemRoot%\System32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
%SystemRoot%\System32\rsvp.exe
System32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\secdrv.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\svchost.exe -k netsvcs
System32\DRIVERS\serenum.sys
System32\DRIVERS\serial.sys
Sfloppy
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
Simbad
Sparrow
system32\drivers\splitter.sys
%SystemRoot%\system32\spoolsv.exe
System32\DRIVERS\sr.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\srv.sys
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\svchost.exe -k imgsvc
System32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
C:\WINDOWS\System32\dllhost.exe /Processid:{C1B9EE30-88E2-4252-A226-03CDF1059E1D}
symc810
symc8xx
sym_hi
sym_u3
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
System32\DRIVERS\tcpip.sys
TDPIPE
TDTCP
System32\DRIVERS\termdd.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\tlntsvr.exe
TosIde
%SystemRoot%\system32\svchost.exe -k netsvcs
TSDDD
Udfs
ultra
System32\DRIVERS\update.sys
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k LocalService
%SystemRoot%\System32\ups.exe
System32\DRIVERS\usbehci.sys
System32\DRIVERS\usbhub.sys
System32\DRIVERS\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
ViaIde
VolSnap
%SystemRoot%\System32\vssvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
W3SVC
System32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\System32\svchost.exe -k LocalService
%systemroot%\system32\svchost.exe -k netsvcs
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
WmiApRpl
C:\WINDOWS\System32\wbem\wmiapsrv.exe
%systemroot%\system32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
{7DE0CD99-7BD0-445E-8B52-4E5C0DA66B35}
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-26 23:45 | 短消息 资料
字号: 7楼

我的天,看不懂哦。
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT