游客:  注册 | 登录 | 搜索 | 帮助
3s地带

3s地带 » 病毒救援 » [求助] 电脑中木马了


打印 | 推荐 | 订阅 | 收藏
标题: [求助] 电脑中木马了
鑫之助
疾风
Rank: 4Rank: 4



UID 947
精华 0
积分 422
帖子 87
现金 412
贡献值 0
阅读权限 40
注册 2007-6-27
[求助] 电脑中木马了

高手来救我啊~~~
前几天借电脑给同学插U盘~~

现在速度暴慢~
估计是中标了~~


顶部
湘草咖啡
疾风
Rank: 4Rank: 4



UID 991
精华 0
积分 381
帖子 102
现金 371
贡献值 0
阅读权限 40
注册 2007-6-27
**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤,尝试删除和修复

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\jhapri.dll
c:\windows\timhost.exe
c:\windows\kvsc3.exe
c:\windows\winform.exe
c:\windows\mppds.exe
c:\windows\system32\nwizwmgjs.exe
c:\windows\system32\3756e55e.exe
c:\windows\system32\rundll2000.exe
c:\windows\system32\wbem\zaiys.dll
c:\windows\system32\1cce17dc.exe
c:\windows\system32\e521464a.exe
c:\windows\system32\f1c6767.dll
c:\windows\system32\a9de5f26.dll
c:\windows\system32\k11849181494.dat
c:\windows\system32\k11849181516.dat
c:\windows\system32\k11849181527.dat
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\nwizwmgjs.dll
c:\windows\system32\winform.dll
c;\auto.exe
d;\auto.exe
e;\auto.exe
f;\auto.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{252D2432-37A2-324F-2A54-21BF5CF2F1A2}]    <C:\WINDOWS\system32\jhapri.dll>
注意该项[AppInit_DLLs]修改:把<jhapri.dll>修改为<>即清空
[TIMHost]    <C:\WINDOWS\TIMHost.exe>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exe>
[WinForm]    <C:\WINDOWS\WinForm.exe>
[mppds]    <C:\WINDOWS\mppds.exe>
[Microsoft Autorun10]    <C:\WINDOWS\system32\nwizwmgjs.exe>
[IFEO[msconfig.exe]]    <5874.PIF>
[IFEO[regedt32.exe]]    <setuprs1.PIF>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[AFAE09C6 / AFAE09C6]    <C:\WINDOWS\system32\3756E55E.EXE -k>
[Distributed Application Client / MOVEESS]    <C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ZAIYS.DLL,Export 1087>
[EAF7C186 / EAF7C186]    <C:\WINDOWS\system32\1CCE17DC.EXE -EAF7C186>

            

  
顶部


 
当前时区 GMT+8, 现在时间是 2009-1-10 05:32 清除 Cookies - 联系我们 - 3S地带 - Archiver - WAP - 赣ICP备07006302号
Powered by Discuz! 5.5.0  © Processed in 0.041887 second(s), 6 queries , Gzip enabled