绿色家园 » 『系统救援』 » 中了好多 杀了又复活 中文变成□

2008-11-18 20:05 SUGIZO
中了好多 杀了又复活 中文变成□

中了好多木马   windows清理助手和AVG杀不掉,瑞星就不说了
助手清除后要重启 然后又生成了 很顽固
安全模式也没有用
还有助手的标题栏和木马说明(中文)变成□(方块)  AVG的中文更是通通变成□
只能用英文版的  
不知道这个也是不是木马搞的


:'(
真不知道咋办了  求求各路大侠搭救一下

2008-11-18 20:18 SUGIZO
我把扫描日志贴出来 快来帮帮我:gx05


[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Trojan]
C:\DOCUMENTS AND SETTINGS\QLQ\ANTISG.SYS
C:\DOCUMENTS AND SETTINGS\QLQ\LOCAL SETTINGS\TEMP\A548.X
C:\WINDOWS\SYSTEM32\F35EE9E.SYS
C:\WINDOWS\SYSTEM32\SH03003.DLL
C:\WINDOWS\SYSTEM32\SH12007.DLL
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_ANTISG
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ANTISG
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\ENUM\ROOT\LEGACY_ANTISG
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_ANTISG
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ANTISG
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Trojan.psw.avx]
C:\DOCUMENTS AND SETTINGS\QLQ\LOCAL SETTINGS\TEMP\~05799C.~~~
C:\WINDOWS\SYSTEM32\CSRSS.DLL
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_F35EE9E
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\F35EE9E
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_F35EE9E
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\F35EE9E
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Uncorrect AppInit_DLLs]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\REG_SZ00
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Eyiruanjian Canliu]
C:\WINDOWS\SYSTEM32\122B901E.CFG
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Trojan.msosiocp.dosjisn]
C:\WINDOWS\SYSTEM32\HBJTLQ.DLL
C:\WINDOWS\SYSTEM32\HBWOW.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\HBSERVICE32
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Trojan.ytewcxzsw.wrew2ds]
C:\WINDOWS\SYSTEM32\122B901E.DLL
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Trojan.bndmss.wmel32]
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\HBKERNEL32
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HBKERNEL32
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Trojan.upnpsrv]
HKEY_CLASSES_ROOT\CLSID\{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Unknown Trojan Horse/Virus]
C:\WINDOWS\SYSTEM32\E1D19FCC.DLL
HKEY_CLASSES_ROOT\CLSID\{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC}
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Maybe Useless object]
C:\WINDOWS\SYSTEM32\DRIVERS\HBKERNEL32.SYS
[2.8.2.8.1115 - 2.8.31.8.1116]
2008-11-18 19:19
[Access deny Object]
C:\WINDOWS\SYSTEM32\SYSTEM.EXE

2008-11-18 23:36 西门吹雪
1.所有扫描出的东西都要清理!

2.断网,清理后扫描个报告发上来!

页: [1]
查看完整版本: 中了好多 杀了又复活 中文变成□

※※※※※※

Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.