瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

123   1  /  3  页   跳转

[求助] 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

昨天早上中了Trojan.Win32.Generic.1285B20C病毒,在C盘里有个~.exe名称的文件。
瑞星杀毒软件查杀了,但之后(昨晚和今早)机子却老是死机,怀疑还有余毒未清!
请求大虾们帮忙看看刚扫描的日志~看看我机子里还有病毒吗,非常感谢了!!!
PS:总是觉得还有病毒清除不掉,纠结啊~希望能早点消除疑虑、舒心上网~

以下是瑞星杀毒时的报告截图和SREng日志:



先谢谢各位大虾了~!


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13

附件附件:

文件名:SREngLOG.log
下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-18 20:36:24
描述:log

最后编辑疾風のしずく 最后编辑于 2011-04-18 20:41:35
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
分享到:
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

补充:用Windows清理助手也没查出来
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

删除启动项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    <WinlogonNotify: crypt32chain><crypt32.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    <WinlogonNotify: cryptnet><cryptnet.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    <WinlogonNotify: cscdll><cscdll.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
    <WinlogonNotify: dimsntfy><%SystemRoot%\System32\dimsntfy.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    <WinlogonNotify: ScCertProp><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    <WinlogonNotify: Schedule><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    <WinlogonNotify: sclgntfy><sclgntfy.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    <WinlogonNotify: SensLogn><WlNotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    <WinlogonNotify: termsrv><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    <WinlogonNotify: wlballoon><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]

修复文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.CHM  Error. ["hh.exe" %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]

[C:\WINDOWS\system32\CNMLM9X.DLL] [CANON INC., 2.30.2.10] 这个是什么?
gototop
 

回复: 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

[C:\WINDOWS\system32\CNMLM9X.DLL] [CANON INC., 2.30.2.10] 这个是什么?

CANON 这个应该是佳能的驱动,我机子连接了一台一体机

求具体操作
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复: 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

修复文件关联后的新日志、请大虾看看还有哪儿有问题吖~感谢!!!

.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

附件附件:

文件名:SREngLOG1.log
下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-18 21:25:47
描述:log

博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复: 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

删除启动项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    <WinlogonNotify: crypt32chain><crypt32.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    <WinlogonNotify: cryptnet><cryptnet.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    <WinlogonNotify: cscdll><cscdll.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
    <WinlogonNotify: dimsntfy><%SystemRoot%\System32\dimsntfy.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    <WinlogonNotify: ScCertProp><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    <WinlogonNotify: Schedule><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    <WinlogonNotify: sclgntfy><sclgntfy.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    <WinlogonNotify: SensLogn><WlNotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    <WinlogonNotify: termsrv><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    <WinlogonNotify: wlballoon><wlnotify.dll>  [(Verified)Microsoft Windows Component Publisher]

在注册表中米有找到啊
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复: 昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

发现D盘有这些文件,是什么,可以删除吗,有338M。跟病毒有关吗~
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

sreng2里的启动项目-注册表..
gototop
 

回复:昨天中了Trojan.Win32.Generic.1285B20C,不知道清理好了吗

那些没敢删除,是不是系统文件啊~都在C:\WINDOWS\system32这里的。
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复 5F 疾風のしずく 的帖子

日志未异常,lz可以将杀毒软件升级到最新版再做一次全盘杀毒。
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT