浆糊论坛-RO小站's Archiver

xiangjiaosa 发表于 2007-9-10 23:09

求救..电脑中毒啦...........

- -最近好象中了SOUNDMAN.EXE毒...谁有办法搞掉他..................
他会在C盘跟目录建日志.........还不断的跳网页啊.搞的我头痛死了

重装C盘好几次啦..其他盘没格.他还是会跳出来

网游戏也会中这毒..好郁闷啊:angry:
谁帮帮我.......
C盘建的日志BOOTEDLOGS.log/.......
里面怎么搞我电脑的都有.555555555555555555555555555
:angry: :angry:

2001-1-1 下午 08:47:35,执行保护线程
2001-1-1 下午 08:47:36,tmpFileName: C:\WINDOWS\system32\eventrep.dll
2001-1-1 下午 08:47:39,TAdClickMsg.Create函数,传入:  ADatFileNameC:\WINDOWS\system32\viscp128.txt
2001-1-1 下午 08:47:39,执行保护线程
2001-1-1 下午 08:47:40,tmpFileName: C:\WINDOWS\system32\wbem\SACH0ST.exe
2001-1-1 下午 08:47:41,TAdClickMsg更新配置文件 ANewDatFileName: C:\WINDOWS\TEMP\ms81.tmp
2001-1-1 下午 08:48:50,TimerRun事件处理句柄, FThreadCount: 0
2001-1-1 下午 08:48:50,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:48:51,URL地址: [url]http://www.aoozi.cn/GO.html?word=[/url]{KEYWORD}
2001-1-1 下午 08:48:51,取当前IE句柄列表...
2001-1-1 下午 08:48:52,检测迷你未运行,运行之...
2001-1-1 下午 08:48:55,打开IE,GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.aoozi.cn/GO.html?word=Palm"
2001-1-1 下午 08:48:56,取IE句柄: 0
2001-1-1 下午 08:48:56,未找到打开的IE句柄:
2001-1-1 下午 08:49:18,DownFinish
2001-1-1 下午 08:49:18,DownFinish
2001-1-1 下午 08:50:03,TimerRun事件处理句柄, FThreadCount: 1
2001-1-1 下午 08:50:03,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:50:03,未取到广告,退出
2001-1-1 下午 08:50:06,检测迷你未运行,运行之...
2001-1-1 下午 08:51:18,TimerRun事件处理句柄, FThreadCount: 1
2001-1-1 下午 08:51:18,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:51:19,URL地址: [url]http://www.gsog.com.cn/GO.html?word=[/url]{KEYWORD}
2001-1-1 下午 08:51:20,取当前IE句柄列表...
2001-1-1 下午 08:51:22,打开IE,GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.gsog.com.cn/GO.html?word=张语倢 "
2001-1-1 下午 08:51:22,取IE句柄: 787242
2001-1-1 下午 08:51:22,取得IE句柄的进程ID: 2628
2001-1-1 下午 08:51:24,检测迷你未运行,运行之...
2001-1-1 下午 08:51:34,Kill掉进程
....下面就不发了


希望高人来99999

【炫炫】 发表于 2007-9-10 23:15

保存必要的文件,然后格式化,重装系统...

方便又简单:ph34r:

xiangjiaosa 发表于 2007-9-10 23:16

....怎么方便.怎么简单:angry: 说说说说

xiangjiaosa 发表于 2007-9-10 23:17

:blink: 没看清楚.不好意思
........要是我舍得格还要问高手嘛

喵喵の狗狗 发表于 2007-9-11 03:29

换ip,然后更新你的杀毒软件,接着拔掉网线进入安全模式开始杀毒即可,很多病毒有的人反映杀不死,只是因为他们不知道要拔掉网线和进入安全模式杀

熊猫烧香 发表于 2007-9-11 09:34

希望LZ 能发布个 病毒 样本给我 看看



如果机器清理后还有异常,请下载SRENG,贴日志上来。
[url]http://www.kztechs.com/sreng/download.html[/url]

解压sreng2.ZIP-->打开SREngPS.exe-->智能扫描-->保存报告
打开SREnglog.log-->全选-->复制--->粘贴

[[i] 本帖最后由 熊猫烧香 于 2007-9-11 10:09 编辑 [/i]]

xiangjiaosa 发表于 2007-9-11 11:42

...我发现个方法-.-我找到病毒的子文件(删掉会自己生成的那个).............
然后...把他权限全部禁掉- -竟然病毒不跳了:ph34r:
不知道这法子能维持多久?

fuyuncool 发表于 2007-9-11 11:53

360卫士。。。。

fuyuncool 发表于 2007-9-11 11:53

杀不里面会提供专杀。。。。

第三帝国元首 发表于 2007-9-11 12:04

脱壳反编译下病毒看看:lol:

xiangjiaosa 发表于 2007-9-11 13:31

:ph34r: 360搞不掉.AVG也不行....

:ph34r: 脱壳反编辑.好高深有没有简单点的办法:angry:

第三帝国元首 发表于 2007-9-11 21:09

用Nod32看看

神仙弟弟 发表于 2007-9-11 21:38

[quote]原帖由 [i]熊猫烧香[/i] 于 2007-9-11 09:34 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=8232366&ptid=834029][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
希望LZ 能发布个 病毒 样本给我 看看



如果机器清理后还有异常,请下载SRENG,贴日志上来。
[url]http://www.kztechs.com/sreng/download.html[/url]

解压sreng2.ZIP-->打开SREngPS.exe-->智能扫描-->保存报告
打 ... [/quote]

这东西分析病毒不错!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.