手要杀毒,大侠请进!!??

猪一头 · 发表于 2006-11-13 11:24:12

本人在某网站下载一软件,打开了中了招(看图,全部用优化大师干掉了),中招后第一个现象就是超级魔法兔子给卸了,用优化大师杀了之后,没彻底,超级魔法兔子不能安装,杀毒软件查不出毒,现我发有关信息,望各位大侠帮帮忙杀下
下面是中招的内容,用优化大师清除的

sansa520 · 发表于 2006-11-13 11:26:36

用流氓软件清理工具清一清.

猪一头 · 发表于 2006-11-13 11:36:24

1\金山毒霸:发现病毒在文件D:\Recycled\Dd1.exe中 Win32.Troj.Downloader.mg.208307 处理成功（操作：删除
2.原先安装魔法兔子的文件夹无法打开,无法删掉,在安全模式也无法打开无法删除(图1)
3.无法再次安装魔法兔子,(魔法兔子无法安装到其它的任何地方,除了给卸了的原有的魔法兔子的目录,但显示打不开文件夹)如图(原来兔子的目录为D:\Program Files(图3),现在我想装在D:\魔法兔子(图2)

猪一头 · 发表于 2006-11-13 11:37:17

图3
用了好几个软件都查不出有其它的流氓软件了

magictek · 发表于 2006-11-13 11:39:25

如果是我，中毒这么深的话，我宁愿重做系统

magictek · 发表于 2006-11-13 11:39:54

看看进程先，什么可以就干掉这个进程，然后在试试

猪一头 · 发表于 2006-11-13 11:45:02

发现可疑程序,sexmple(已被删)和IEXPL0RE(如图4),还显不停企图上网下载的迹像(本人使用maxthon,原来的IE浏览器已被我删掉了,桌面隔几秒就出现找不到iexplor(图5)e

猪一头 · 发表于 2006-11-13 11:47:00

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\金山毒霸\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\金山毒霸\KPfwSvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\金山毒霸\KAVStart.exe
C:\WINDOWS\system32\ctfmon.exe
D:\金山毒霸\KMailMon.EXE
D:\QQ\TIMPlatform.exe
D:\QQ\QQ.exe
D:\Maxthon\Maxthon.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: KAVAntiFishing - {55302805-482E-470E-8A57-6795A1487F90} - D:\金山毒霸\KAVAFish.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe
O4 - HKLM\..\Run: [KavStart] "D:\金山毒霸\KAVStart.exe" -startup
O4 - HKLM\..\Run: [WindowsStar] C:\WINDOWS\system32\sexmple.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "D:\金山毒霸\KPFW32.EXE"
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O8 - Extra context menu item: 金山毒霸反钓鱼... - D:\金山毒霸\KAF\ShowSet.htm
O23 - Service: Canon Camera Access Library 8 - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Kingsoft Personal Firewall Service - Kingsoft Corporation - D:\金山毒霸\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service - Kingsoft Corporation - D:\金山毒霸\KWatch.EXE
O23 - Service: Routing Protect Access - Unknown - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing)
O23 - Service: Registry Protector - Unknown - C:\WINDOWS\SYSTEM32\RUNDLL.EXE (file missing)

猪一头 · 发表于 2006-11-13 11:49:17

现在最直接的问题就是,本机子不能重装电脑,一重装意味下岗

mcdragon · 发表于 2006-11-13 11:59:02

那下个360安全卫士试试,个人感觉还不错!

猪一头 · 发表于 2006-11-13 12:25:07

这个是开机时,进程达到最高的时候查出来的结果,大侠请看
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\金山毒霸\KWatch.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\金山毒霸\KPfwSvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\金山毒霸\KAVStart.exe
C:\WINDOWS\system32\sexmple.exe
D:\金山毒霸\KISLnchr.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\金山毒霸\KPFW32.EXE
D:\金山毒霸\KMailMon.EXE
D:\金山毒霸\KAV32.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Maxthon\Maxthon.exe
C:\WINDOWS\system32\taskmgr.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: KAVAntiFishing - {55302805-482E-470E-8A57-6795A1487F90} - D:\金山毒霸\KAVAFish.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe
O4 - HKLM\..\Run: [KavStart] "D:\金山毒霸\KAVStart.exe" -startup
O4 - HKLM\..\Run: [WindowsStar] C:\WINDOWS\system32\sexmple.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "D:\金山毒霸\KPFW32.EXE"
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O8 - Extra context menu item: 金山毒霸反钓鱼... - D:\金山毒霸\KAF\ShowSet.htm
O23 - Service: Canon Camera Access Library 8 - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Kingsoft Personal Firewall Service - Kingsoft Corporation - D:\金山毒霸\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service - Kingsoft Corporation - D:\金山毒霸\KWatch.EXE
O23 - Service: Routing Protect Access - Unknown - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing)
O23 - Service: Registry Protector - Unknown - C:\WINDOWS\SYSTEM32\RUNDLL.EXE (file missing)

猪一头 · 发表于 2006-11-13 12:33:02

360无法打开,无法安装

jhkwgij · 发表于 2006-11-13 13:13:56

哎~~猪一头~同情你了，还是参照斑竹的建议重新安装系统，说真的你中了这么多就算修复下也不能保证不出问题的。

猪一头 · 发表于 2006-11-13 13:24:55

哈哈哈,给我搞定了,(不用重装,不用下岗了)现在我编辑一下,大家共享一下

猪一头 · 发表于 2006-11-13 13:51:12

先谢谢大家的帮忙
如图,.就是这个小样伪360
中招现象:
1\不停到网上下载恶意插和木马(建议大家用maxthon,浏览器,因为这个伪360只会用iE浏览器下载垃圾)
2\任何对伪360造成致命的软件(例如7.86魔法兔子,360安全卫士等)都给伪360卸了,卸载后无法再次安装,如果下载360卫士,就会被伪360替换为别外一个东东(名字叫CXXXXX忘了)
3\其它一些流氓软件没有彻底查除伪360,而伪360会自动下载并安装
4\在c:\window创建一个iexplore和c:\window\sy32创建一个exmple(还有一个忘了)程序(explore在安全模式也无法删除,exmple终于进程,可以删掉,不过会自动生成)
5\其它情况,暂时没法体会

本人查毒
进入安全模式
先优化大师清理~
再用Syscheck2内核修复,再用HijackThis v1.99 修复:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinStar] C:\WINDOWS\IEXPL0RE.exe
O23 - Service: Routing Protect Access - Unknown - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing)
O23 - Service: Registry Protector - Unknown - C:\WINDOWS\SYSTEM32\RUNDLL.EXE (file missing)
然后回来正常模式,安装360卫士,7.86魔法兔子,用360查杀,再用7.86清理

呵呵,给我胡来,搞定了,我觉得好多工作我是重复做的,但最终得到杀毒效果就行了,管他呢.
先谢谢大家的帮忙

6618 · 发表于 2006-11-13 13:56:45

想不到树大招风，竟有伪360病毒了，顶一帖。

zgzxp · 发表于 2006-11-13 18:04:56

不能安装兔子可能是设置了目录的权限

猪一头 · 发表于 2006-11-13 21:34:16

可能是吧,不过把毒杀了之后就行了,先问下,怎么设置目录权限呀

hulinhui · 发表于 2006-11-14 06:31:39

金山是不能杀毒的，如果用卡巴是比较好，但你中毒太多太深了，怕是会有很多程序会删掉，杀不了在DOS下杀。
再一句，QQ不是好东西，用QQ收文件不中招的是神仙。

小木头 · 发表于 2006-11-14 19:24:16

真想不到竟有伪360病毒了！现在的网络真是太不安全了！

红蓝相间 · 发表于 2006-11-14 19:37:24

原帖由 小木头 于 2006-11-14 19:24 发表
真想不到竟有伪360病毒了！现在的网络真是太不安全了！

怕了它们了！

		自动登录	找回密码
密码			注册