1   1  /  1  页   跳转

中了特洛伊木马,怎么办?

收藏
We薇
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2005-02-03
  • 来自:
发表于: 2006-08-16 13:50 | 只看楼主 短消息 资料
字号: 1楼

中了特洛伊木马,怎么办?

上天涯的时候,不知道怎么的中了特洛伊木马病毒,用卡巴斯基无法解决,重装系统后仍然无法解决,主要表现为:

    1、D盘被设置成播放光盘形式,双击为自动播放,点击右健显示为:自动播放、搜索 、打开。。。
    2、所有.EXE的文件的文件属性均被篡改为W....啥的,不可用
    3、已安装的程序均被篡改为不可识别,不能使用,重装系统后刚开始还能用,后来也不能用了
    4、开机的时候系统提示说无法找到C盘WINDOW下的“1”文件夹
    5、重装后在安全模式下用卡巴斯基杀毒,显示为特洛伊木马病毒,31个,但是无法删除
    6、即便在安全模式下仍然有运行WINLOG。。.EXE程序,且无法中止(。。表示记不住的英文单词)
    7、第二次重装系统,D盘仍然为播放光盘形式
    8、暂时程序还可以用,等会就不知道了555555555

最后编辑2006-08-17 10:14:59
分享到:
gototop
 
建能
头像
横据古稀狮
  • 帖子:5755
  • 注册: 2005-04-01
  • 来自:
发表于: 2006-08-16 13:54 | 短消息 资料
字号: 2楼

你下载用hijackthis1.99.1扫个log上来,方便大家分析、解决问题!1。下载HijackThis

HijackThis1.99.1可以到本版(反浏览器劫持版)置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

中下载
gototop
 
冷酷が冰
头像
特邀体验者
  • 帖子:461
  • 注册: 2006-08-11
  • 来自:杭州
发表于: 2006-08-16 13:55 | 短消息 资料
字号: 3楼

怀疑中了威金,扫个日志上来,如果重装,建议把别的盘也格了,或者扫干净了
gototop
 
We薇
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2005-02-03
  • 来自:
发表于: 2006-08-16 16:27 | 只看楼主 短消息 资料
字号: 4楼

用金威专杀查过了,没有啊。

暂时软件还可以用,可是D盘总显示为光盘驱动型式,怀疑如果直接双击D盘即会引发病毒,所以现在都要用右键,即不方便还提心吊担的。如果全格盘的话,现有文件拷贝到移动硬盘上会不会把病毒也拷进来啊。

我刚用汉克修复过后的日志:

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:13:48, 日期 2006-8-16
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Program Files\Tencent\TT\TSUpdater.exe
F:\HijackThis1991汉化版\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{724CFC10-9942-4569-B7FD-5A614FEECB2C}: NameServer = 202.101.224.69 202.101.226.68
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
gototop
 
We薇
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2005-02-03
  • 来自:
发表于: 2006-08-17 09:47 | 只看楼主 短消息 资料
字号: 5楼

怎么没有人回答啊?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-08-17 09:56 | 短消息 资料
字号: 6楼

这个日志没有什么问题
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
flywithyou
头像
初生襁褓狮
  • 帖子:121
  • 注册: 2006-07-04
  • 来自:
发表于: 2006-08-17 10:17 | 短消息 资料
字号: 7楼

winlogon.exe专杀图解
http://www.pcav.cn/Article/aqzx/200608/6434.html
gototop
 
oo123oo3
头像
初生襁褓狮
  • 帖子:1682
  • 注册: 2006-06-21
  • 来自:
发表于: 2006-08-17 10:22 | 短消息 资料
字号: 8楼

【回复“flywithyou”的帖子】
LZ不是中了winlogon
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT