浆糊论坛-RO小站 - Powered by Discuz! Board

标题: 求救..电脑中毒啦........... [打印本页]

作者: xiangjiaosa 时间: 2007-9-10 23:09 标题: 求救..电脑中毒啦...........

- -最近好象中了SOUNDMAN.EXE毒...谁有办法搞掉他..................
他会在C盘跟目录建日志.........还不断的跳网页啊.搞的我头痛死了

重装C盘好几次啦..其他盘没格.他还是会跳出来

网游戏也会中这毒..好郁闷啊

谁帮帮我.......
C盘建的日志BOOTEDLOGS.log/.......
里面怎么搞我电脑的都有.555555555555555555555555555

2001-1-1 下午 08:47:35,执行保护线程
2001-1-1 下午 08:47:36,tmpFileName: C:\WINDOWS\system32\eventrep.dll
2001-1-1 下午 08:47:39,TAdClickMsg.Create函数,传入: ADatFileNameC:\WINDOWS\system32\viscp128.txt
2001-1-1 下午 08:47:39,执行保护线程
2001-1-1 下午 08:47:40,tmpFileName: C:\WINDOWS\system32\wbem\SACH0ST.exe
2001-1-1 下午 08:47:41,TAdClickMsg更新配置文件 ANewDatFileName: C:\WINDOWS\TEMP\ms81.tmp
2001-1-1 下午 08:48:50,TimerRun事件处理句柄, FThreadCount: 0
2001-1-1 下午 08:48:50,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:48:51,URL地址: http://www.aoozi.cn/GO.html?word={KEYWORD}
2001-1-1 下午 08:48:51,取当前IE句柄列表...
2001-1-1 下午 08:48:52,检测迷你未运行，运行之...
2001-1-1 下午 08:48:55,打开IE，GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.aoozi.cn/GO.html?word=Palm"
2001-1-1 下午 08:48:56,取IE句柄: 0
2001-1-1 下午 08:48:56,未找到打开的IE句柄:
2001-1-1 下午 08:49:18,DownFinish
2001-1-1 下午 08:49:18,DownFinish
2001-1-1 下午 08:50:03,TimerRun事件处理句柄, FThreadCount: 1
2001-1-1 下午 08:50:03,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:50:03,未取到广告，退出
2001-1-1 下午 08:50:06,检测迷你未运行，运行之...
2001-1-1 下午 08:51:18,TimerRun事件处理句柄, FThreadCount: 1
2001-1-1 下午 08:51:18,进入GetRunAdUrl,开始取点击广告
2001-1-1 下午 08:51:19,URL地址: http://www.gsog.com.cn/GO.html?word={KEYWORD}
2001-1-1 下午 08:51:20,取当前IE句柄列表...
2001-1-1 下午 08:51:22,打开IE，GETIEPath: C:\Program Files\Internet Explorer\iexplore.exe S参数: -k "http://www.gsog.com.cn/GO.html?word=张语倢 "
2001-1-1 下午 08:51:22,取IE句柄: 787242
2001-1-1 下午 08:51:22,取得IE句柄的进程ID： 2628
2001-1-1 下午 08:51:24,检测迷你未运行，运行之...
2001-1-1 下午 08:51:34,Kill掉进程
....下面就不发了

希望高人来99999

作者: 【炫炫】 时间: 2007-9-10 23:15

保存必要的文件,然后格式化,重装系统...

方便又简单

作者: xiangjiaosa 时间: 2007-9-10 23:16

....怎么方便.怎么简单

说说说说

作者: xiangjiaosa 时间: 2007-9-10 23:17

没看清楚.不好意思
........要是我舍得格还要问高手嘛

作者: 喵喵の狗狗 时间: 2007-9-11 03:29

换ip,然后更新你的杀毒软件，接着拔掉网线进入安全模式开始杀毒即可，很多病毒有的人反映杀不死，只是因为他们不知道要拔掉网线和进入安全模式杀

作者: 熊猫烧香 时间: 2007-9-11 09:34

希望LZ 能发布个病毒样本给我看看

如果机器清理后还有异常，请下载SRENG,贴日志上来。
http://www.kztechs.com/sreng/download.html

解压sreng2.ZIP-->打开SREngPS.exe-->智能扫描-->保存报告
打开SREnglog.log-->全选-->复制--->粘贴

[ 本帖最后由熊猫烧香于 2007-9-11 10:09 编辑 ]

作者: xiangjiaosa 时间: 2007-9-11 11:42

...我发现个方法-.-我找到病毒的子文件(删掉会自己生成的那个).............
然后...把他权限全部禁掉- -竟然病毒不跳了

不知道这法子能维持多久?

作者: fuyuncool 时间: 2007-9-11 11:53

360卫士。。。。

作者: fuyuncool 时间: 2007-9-11 11:53

杀不里面会提供专杀。。。。

作者: 第三帝国元首 时间: 2007-9-11 12:04

脱壳反编译下病毒看看

作者: xiangjiaosa 时间: 2007-9-11 13:31

３６０搞不掉．ＡＶＧ也不行．．．．

脱壳反编辑．好高深有没有简单点的办法

作者: 第三帝国元首 时间: 2007-9-11 21:09

用Nod32看看

作者: 神仙弟弟 时间: 2007-9-11 21:38

原帖由 熊猫烧香 于 2007-9-11 09:34 发表
希望LZ 能发布个病毒样本给我看看

如果机器清理后还有异常，请下载SRENG,贴日志上来。
http://www.kztechs.com/sreng/download.html

解压sreng2.ZIP-->打开SREngPS.exe-->智能扫描-->保存报告
打 ...

这东西分析病毒不错!

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)