瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】十万分火急求救哇```机子快毁了~望高手们救救小弟

1   1  /  1  页   跳转

【求助】十万分火急求救哇```机子快毁了~望高手们救救小弟

收藏
jojoL
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-01
  • 来自:
发表于: 2006-07-11 18:55 | 只看楼主 短消息 资料
字号: 1楼

【求助】十万分火急求救哇```机子快毁了~望高手们救救小弟

望高手们不耐烦看看``救救小弟

系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2601
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2601
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2601
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2601
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

内存中发现木马模块!C:\WINDOWS\System32\cdnns.dll-=>Adware.Cdn.4533
木马在硬盘清除成功!
C:\WINDOWS\System32\cdnns.dll

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2603
木马路径:C:\WINDOWS\1.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2606
木马路径:C:\WINDOWS\ExERoute.exe
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:W32.Gokar.A@mm.2060
木马路径:C:\WINDOWS\explorer.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2605
木马路径:C:\WINDOWS\finder.com
处理方式:隔离 成功


系统事件:已发现木马!
木马名称:Trojan.DL.Agent.akv.15463
木马路径:C:\WINDOWS\system\servicess.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:IM-Worm.Win32.moon.a.2562
木马路径:C:\WINDOWS\system\windll.dll
处理方式:隔离 成功
C:\WINDOWS\system\windll.dll

系统事件:已发现木马!
木马名称:Backdoor.Gpigeon.cor.16289
木马路径:C:\WINDOWS\system32\adsnds.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Cdn.4775
木马路径:C:\WINDOWS\system32\cdnprot.dat
处理方式:隔离 失败
处理意见:请进安全模式清除木马


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2611
木马路径:C:\WINDOWS\system32\command.pif
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2610
木马路径:C:\WINDOWS\system32\dxdiag.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2605
木马路径:C:\WINDOWS\system32\finder.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2612
木马路径:C:\WINDOWS\system32\MSCONFIG.COM
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2613
木马路径:C:\WINDOWS\system32\regedit.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2614
木马路径:C:\WINDOWS\system32\rundll32.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:UnKnownVirus.Morphine.2520
木马路径:C:\WINDOWS\system32\test.exe
处理方式:隔离 成功


系统事件:已发现木马!
木马名称:Backdoor.Gpigeon.cor.16289
木马路径:C:\WINDOWS\system32\dllcache\adsnds.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:CNNIC.adware.2110
木马路径:C:\WINDOWS\system32\drivers\cdnprot.sys
处理方式:隔离 失败
处理意见:请进安全模式清除木马


系统事件:已发现木马!
木马名称:CNNIC.adware.2114
木马路径:C:\WINDOWS\system32\drivers\cdntran.sys
处理方式:隔离 成功
C:\WINDOWS\system32\drivers\cdntran.sys

2006年7月7日
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2603
木马路径:C:\WINDOWS\1.com
处理方式:隔离 成功


系统事件:启动项目中发现木马!
木马名称:Windows 系统资源管理器.1
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件:已发现伪系统木马!
木马名称:Windows 系统资源管理器.1
木马路径:C:\WINDOWS\ExERoute.exe
处理方式:隔离 成功


系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2601
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:已发现伪系统木马!
木马名称:系统用户登录管理.3
木马路径:C:\WINDOWS\ExERoute.exe
处理方式:隔离 失败


系统事件:已发现伪系统木马!
木马名称:Windows 系统资源管理器.1
木马路径:C:\WINDOWS\explorer.com
处理方式:隔离 成功


核心启动中发现木马! 已经清除 1

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2605
木马路径:C:\WINDOWS\finder.com
处理方式:隔离 成功


系统事件:已发现木马!
木马名称:Backdoor.Gpigeon.cor.16289
木马路径:C:\WINDOWS\system32\adsnds.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware.Cdn.4775
木马路径:C:\WINDOWS\system32\cdnprot.dat
处理方式:隔离 成功
C:\WINDOWS\system32\cdnprot.dat

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2611
木马路径:C:\WINDOWS\system32\command.pif
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2610
木马路径:C:\WINDOWS\system32\dxdiag.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2605
木马路径:C:\WINDOWS\system32\finder.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2612
木马路径:C:\WINDOWS\system32\MSCONFIG.COM
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2613
木马路径:C:\WINDOWS\system32\regedit.com
处理方式:隔离 成功


系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2614
木马路径:C:\WINDOWS\system32\rundll32.com
处理方式:隔离 成功


2006年7月7日
系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2601
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2601
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

2006年7月7日
核心启动中发现木马! 已经清除 1

系统事件:已发现木马!
木马名称:Adware.Cdn.4765
木马路径:C:\Program Files\CNNIC\Cdn\cdnaux.dll
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdnaux.dll

系统事件:已发现木马!
木马名称:Adware.Cdn.4767
木马路径:C:\Program Files\CNNIC\Cdn\cdndet.dll
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdndet.dll

系统事件:已发现木马!
木马名称:Adware.Cdn.4768
木马路径:C:\Program Files\CNNIC\Cdn\cdndisp.dat
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdndisp.dat

系统事件:已发现木马!
木马名称:Adware.Cdn.4770
木马路径:C:\Program Files\CNNIC\Cdn\cdnhint.dat
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdnhint.dat

系统事件:已发现木马!
木马名称:Adware.Cdn.4772
木马路径:C:\Program Files\CNNIC\Cdn\cdnprh.dll
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdnprh.dll

系统事件:已发现木马!
木马名称:CNNIC.adware.2105
木马路径:C:\Program Files\CNNIC\Cdn\cdnrenew.exe
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdnrenew.exe

系统事件:已发现木马!
木马名称:Adware.Cdn.4774
木马路径:C:\Program Files\CNNIC\Cdn\cdnspie.dll
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdnspie.dll

系统事件:已发现木马!
木马名称:Adware.Cdn.4775
木马路径:C:\Program Files\CNNIC\Cdn\cdnup.exe
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdnup.exe

系统事件:已发现木马!
木马名称:Adware.Cdn.4776
木马路径:C:\Program Files\CNNIC\Cdn\cdnvers.dat
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\cdnvers.dat

系统事件:已发现木马!
木马名称:Adware.Cdn.4776
木马路径:C:\Program Files\CNNIC\Cdn\Update\cdnvers.dat
处理方式:隔离 成功
C:\Program Files\CNNIC\Cdn\Update\cdnvers.dat

系统事件:已发现木马!
木马名称:Trojan-PSW.Win32.Lineage.abh.17171
木马路径:C:\Program Files\Common Files\iexplore.pif
处理方式:删除 成功

系统事件:已发现木马!
木马名称:not-a-virus:AdWare.Win32.WSearch.j.10305
木马路径:C:\Program Files\DeskAdTop_iparmor\DeskUn.exe
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Adware-Spyware/Hengbang.S adware .15444
木马路径:C:\Program Files\hbclient\HBHelper.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Trojan-PSW.Win32.Lineage.abh.17171
木马路径:C:\Program Files\Internet Explorer\iexplore.com
处理方式:删除 成功

系统事件:已发现木马!
木马名称:Trojan-PSW.Win32.Lineage.abh.17171
木马路径:C:\WINDOWS\Debug\DebugProgram.exe
处理方式:删除 成功

系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2599
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe


此外```c:\windows\winlogon.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\ExERoute.exe


 
这几个文件我用杀软怎么杀一会又恢复了```而且我的D盘双击变成自动启动``害我每次都要按右键```而且我的盘老是共享``一重启就全部木马又来了`连安全模式都进不了(系统文件丢失)如果我不开AD拨号把他们杀了```就什么exe文件都打不开..我用灰鸽子专杀又找不到``````望大虾们帮帮小弟``````````十万分感谢


最后编辑2006-07-11 19:03:57
分享到:
gototop
 
jojoL
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-01
  • 来自:
发表于: 2006-07-11 19:03 | 只看楼主 短消息 资料
字号: 2楼

``系统说找不到文件``可是明明就有啊
害的我只有上网连接AD等那个木马恢复我才能打开````晕哦``有两个winlogon.exe





附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2006-7-11 19:03:07
描述:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-11 19:11 | 短消息 资料
字号: 3楼

c:\windows\winlogon.exe
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7495863
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT