HELP!中了N多毒,杀完又再生!!
用360搜出的恶意插件有:盗号木马、Gdwli32盗号木马、qdshm盗号木马、Gdqji32木马程、winfom、logogo下载、
征途木马、Trojan-Download/Win32.Arp.DbgHlp32、伪装360tray程序木马.
用各种专杀杀完后还是会复活,安全模式下杀也一样,重装完还是一样。。
另外不得不说的是:我靠他的病毒制造者不得好死………………省略1000字。。。
flzt5354 #2发表于 2007-12-17 20:25
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\windows\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<clean><autohal /Clean> [N/A]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<nwiz><nwiz.exe /install> []
<NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>
flzt5354 #3发表于 2007-12-17 20:26
==================================
启动文件夹
[壁纸自动换]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\壁纸自动换.lnk --> C:\WINDOWS\system32\bgswitch.exe [N/A]><N>
==================================
flzt5354 #4发表于 2007-12-17 20:27
==================================
浏览器加载项
[FGCatchUrl]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\FlashGet\jccatch.dll, www.flashget.com>
[]
{9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[SafeMon Class]
flzt5354 #5发表于 2007-12-17 20:27
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\windows\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
flzt5354 #6发表于 2007-12-17 20:28
各位高手帮忙看下 感激不尽
flzt5354 #7发表于 2007-12-17 20:34
上面的是SREngPS.EXE的扫描报告。。。。。。现在发份360的趁断报告
nancy31595 #8发表于 2007-12-17 20:36
够长的
哥们你没装杀软?难怪
360没法全盘杀毒
你得装个能全盘杀毒的东东
flzt5354 #9发表于 2007-12-17 20:56
杀毒东西别提了,一提就火大了,装个卡吧斯基,一来厉害的毒,开机时就卡在那跟病毒耗。。。。。。搞到我只有鼠标能动,其他操作都没反映。。。这次也不例外。。。。。本想重装完电脑后进安全模式装卡吧杀度的,杀完后杀了200多个毒,重启后无法登陆。。。。。。。气死我。。。。又摇重装多次,,,。。。。。。
flzt5354 #10发表于 2007-12-17 21:08
老兄。。。。会的都帮下我啊。。。别=我睡了都没人回。。。让这帖淹没在滚滚求助帖的长河之中啊!!!!!!! :Q
eb9v #11发表于 2007-12-17 21:17
这么多木马,恭喜楼主了,建议做如下处理:首先下载使用更加安全的,由Google强烈推荐的最安全的火狐浏览器进行下载,官方下载地址是:http://www.shadu100.com.cn/firefox/firefox.htm
其次下载诸多木马专杀工具http://www.shadu100.com.cn(首页基本上都有),也可以使用AVG木马查收。注意最好在安全模式下操作,关闭磁盘自动还原。
flzt5354 #12发表于 2007-12-17 21:20
我不喜欢他的版式。。。。。。觉得不方便。。几个月前下了来看下就删了
人可 #13发表于 2007-12-17 21:32
删除未知的启动项.C:\windows\system\36Otray.exe
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\WINDOWS\system32\kawdcaz.exe
C:\windows\WinForm.exE
C:\WINDOWS\system32\drivers\comint32.sys 粉碎这些和040项中的变名dll.要不你试试下载Gdwli32盗号木马和qdshm盗号木马专杀
flzt5354 #14发表于 2007-12-17 21:40
晕,木马清道夫要注册才能杀毒,,,,,,只能扫描有什么用
游客 121.33.144.x #15发表于 2007-12-17 22:21
下了。。专杀没用。。应该是因为logogo下载器的缘故吧。。。而logogo专杀却杀不杀不死logogo下载器。。。。无语了
游客 58.209.29.x #16发表于 2007-12-18 01:34
装个AVG用来杀木马,你可以试一下!!!
游客 58.209.29.x #17发表于 2007-12-18 01:37
我装了同时3个,AVG+卡巴+360,无冲突,效果你自己去试!!!
双绝死神 #18发表于 2007-12-18 01:49
你和我中的差不多
老鼠看大海 #19发表于 2007-12-18 01:52
小弟哭笑不得并一起祝福病毒制造锗感染爱滋病毒找不到疫苗
如果不好用别怪我啊.
1.升级卡巴斯基后,断开网络连接
2.正常模式下,卡巴斯基扫描,同时进行3
3开始--运行---CMD
4 for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
5 期间如果自己重新启动的话,重复进行2 3 4 .直到进行6或者重复5次仍然重新启动,则该方法可能无效.
6 DLL完全重新注册后EXIT
7.卡巴斯基扫完后,重新启动.
游客 221.238.212.x #20发表于 2007-12-18 10:17
我用诺顿,而且不瞎上网,所以不经常中毒,作者你不要老想着中毒后杀毒,而要想着怎样防毒
