瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中了Trojan, 请大家帮帮忙。。。

12   1  /  2  页   跳转

[求助] 电脑中了Trojan, 请大家帮帮忙。。。

收藏
rachel77
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 09:30 | 只看楼主 短消息 资料
字号: 1楼

电脑中了Trojan, 请大家帮帮忙。。。

电脑中了病毒 每天都可以查出几百个来
可是瑞星都杀不掉 现在连瑞星都打不开了

用大蜘蛛也没有办法 有什么好的办法么
我是菜鸟 请教请教

谢谢大家了。。。
我上传日志给高手们看看 希望大家帮帮忙了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-29 9:30:19
描述:log
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-08-29 09:36 | 短消息 资料
字号: 2楼

回复:电脑中了Trojan, 请大家帮帮忙。。。

等会,我们试试
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
rachel77
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 09:39 | 只看楼主 短消息 资料
字号: 3楼

回复:电脑中了Trojan, 请大家帮帮忙。。。

谢谢了

我电脑已经两天不能工作了 工作很受影响
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-08-29 09:41 | 短消息 资料
字号: 4楼

回复:电脑中了Trojan, 请大家帮帮忙。。。

C:\WINDOWS\54M.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
<C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
<C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
<C:\WINDOWS\system32\ed78ab9.dll>
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\Program Files\Internet Explorer\DD.dll
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
<C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf>
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\Downloaded Program Files\cPvsCcG32xgKmBUgbe4kt.cur
<C:\WINDOWS\system32\2EF0D734.dll>
C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
C:\WINDOWS\system32\dhDhwS7fFW.dll>
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~10149109.tmp
[C:\WINDOWS\System32\COMRes.dll
有问题,建议提交到可疑文件交流区或者直接提交给瑞星。

另外请务必注意
C:\WINDOWS\System32\COMRes.dll以及C:\WINDOWS\system32\userinit.exe被修改,建议在提交这些文件之前,到其他同版本操作系统上复制这两个文件,覆盖到本机上。
一颗红心向党,一片真心为民
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-08-29 09:52 | 短消息 资料
字号: 5楼

回复:电脑中了Trojan, 请大家帮帮忙。。。

下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

提取:
C:\WINDOWS\54M.exe
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~10149109.tmp
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
C:\Program Files\Internet Explorer\DD.dll
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf
C:\WINDOWS\Downloaded Program Files\cPvsCcG32xgKmBUgbe4kt.cur
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\TEMP\21598
C:\WINDOWS\TEMP\~45562.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69817
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\70801
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89004
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92379
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~96250.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~106046.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~109359.tmpe
C:\WINDOWS\TEMP\67873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97889
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107405
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110686
C:\WINDOWS\TEMP\67874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97890
C:\WINDOWS\TEMP\67876
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107406
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110687
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97892
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107408
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110689

不论提取结果如何,哪怕提取失败,也请压缩发来看看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-08-29 10:00 | 短消息 资料
字号: 6楼

回复: 电脑中了Trojan, 请大家帮帮忙。。。

((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作

附件: XPSP3.rar (2009-8-29 10:00:01, 221.80 K)
该附件被下载次数 212



这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\54M.exe
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~10149109.tmp
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
C:\Program Files\Internet Explorer\DD.dll
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf
C:\WINDOWS\Downloaded Program Files\cPvsCcG32xgKmBUgbe4kt.cur
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\TEMP\21598
C:\WINDOWS\TEMP\~45562.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69817
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\70801
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89004
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92379
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~96250.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~106046.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~109359.tmpe
C:\WINDOWS\TEMP\67873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97889
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107405
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110686
C:\WINDOWS\TEMP\67874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97890
C:\WINDOWS\TEMP\67876
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107406
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110687
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97892
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107408
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110689

不论删除结果如何立即重启电脑

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
rachel77
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 10:37 | 只看楼主 短消息 资料
字号: 7楼

回复: 电脑中了Trojan, 请大家帮帮忙。。。

附件是提取的备份文件夹

附件附件:

下载次数:138
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-29 10:37:17
描述:rar
gototop
 
rachel77
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 10:53 | 只看楼主 短消息 资料
字号: 8楼

回复: 电脑中了Trojan, 请大家帮帮忙。。。

按照版主说的做了 还是没有用诶
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-08-29 11:09 | 短消息 资料
字号: 9楼

回复:电脑中了Trojan, 请大家帮帮忙。。。

我6楼的操作,你做正确了没??

继续来你最新的SRENG日志看呀



这也要一点一点拨算盘珠的告诉你
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
rachel77
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-08-29
  • 来自:
发表于: 2009-08-29 11:27 | 只看楼主 短消息 资料
字号: 10楼

回复: 电脑中了Trojan, 请大家帮帮忙。。。

最新的日志

附件附件:

文件名:SREngLOG.log
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-29 11:27:03
描述:log
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT