博客首页 注册 建议与交流 排行榜 加入友情链接
推荐 投诉 搜索: 帮助

Solaris,I love it!!!

Empty your mind,Be formless,sharpless,like the water!!
13627662.cublog.cn
斩杀Trojan.IMMSG.Win32.TBMSG.jl !!!痛快吧!!!!
斩杀Trojan.IMMSG.Win32.TBMSG.jl !!!痛快吧!!!!
由于受ARP病毒的影响,我也中着了。
早上到公司,开电脑,插上网线,靠,网页不断弹出,我的电脑中着,就一秒钟!!!
由于系统什么防病毒和放火墙软件都没装。
我好痛恨这些毒啊!决定斩杀它们!!!!以是开始我的杀毒历程!!
首先,我拔了网线,装好瑞星,在同事那拷贝生机包,升级杀毒!!!发现病毒:
病毒名称  处理结果    发现日期      扫描方式     路径      文件         病毒来源
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:33 手动扫描  csrss.exe>>C:\WINDOWS\system32\518EF631.DLL 本机     
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:33 手动扫描  winlogon.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 services.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 lsass.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 acs.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描  svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 spoolsv.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 atievxx.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 Explorer.EXE>>C:\WINDOWS\system32\518EF631.DLL 本机           
Trojan.Spy.Agent.dcq 清除成功 2007-09-04 10:34 手动扫描 scvhost.exe>>C:\WINDOWS\system32\drivers\scvhost.exe 本机
Hack.SuspiciousAni 删除成功 2007-09-04 10:35 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\Content.IE5\26JA3VE4 2007s[1].bmp 本机                                                       
Trojan.DL.IEFrame.cs 清除成功 2007-09-04 10:35 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\Content.IE5\26JA3VE4 cn.msn[2].htm 本机                                                       
Trojan.DL.IEFrame.cs 清除成功 2007-09-04 10:35 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\Content.IE5\26JA3VE4 rrr[1].htm  本机                                                       
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:35 手动扫描 c:\documents and settings\administrator\local
settings\temporary internet files\content.ie5\f5qg0mey sysdown[1].exe>>upx_c 本机
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:35 手动扫描 c:\documents and settings\administrator\local
settings\temporary internet files\content.ie5\f5qg0mey vip[1].exe>>upx_c 本机
Hack.Exploit.JS.Agent.o   清除成功    2007-09-04 10:35      手动扫描            C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\G1NM6KJA sys07[1].htm 本机
Trojan.DL.IEFrame.cs 清除成功 2007-09-04 10:35 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\Content.IE5\PXA9H5UA 01[1].htm 本机                                                       
Trojan.DL.IEFrame.cs 清除成功 2007-09-04 10:35 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\Content.IE5\PXA9H5UA adfshow[1].htm 本机                                                       
Trojan.DL.IEFrame.cs 清除成功 2007-09-04 10:35 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary
Internet Files\Content.IE5\PXA9H5UA adfshow[2].htm 本机 
Trojan.Shutdowner.bn 删除成功 2007-09-04 10:48 手动扫描 C:\WINDOWS\netfx Setup.exe 本机
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:49 手动扫描  c:\windows rising176.exe>>upx_c 本机
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:49  手动扫描 c:\windows  rising758.exe>>upx_c 本机
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:49 手动扫描 c:\windows rising801.exe>>upx_c 本机
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:49 手动扫描 c:\windows rising866.exe>>upx_c 本机
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:49 手动扫描 c:\windows sys332.exe>>upx_c 本机
Trojan.PSW.Win32.Agent.vcd 删除成功 2007-09-04 10:49 手动扫描 c:\windows\system32 .exe>>upx_c 本机
Trojan.Spy.Agent.dcq 删除成功 2007-09-04 10:54 手动扫描 c:\windows\system32\drivers scvhost.exe>>fsg2.0 本机
RootKit.Win32.CallGate.g 删除成功 2007-09-04 10:54 手动扫描 C:\WINDOWS\system32\drivers usbinte.sys 本机
Trojan.Shutdowner.bn 删除成功 2007-09-04 10:56 手动扫描 C:\WINDOWS\system32 tweak.exe 本机
未知病毒  删除成功 2007-09-04 10:57 手动扫描 C:\WINDOWS\system32 visin.exe 本机
2. 用超级兔子清理优化系统
发现以下问题:
找到可疑进程:ATIEVXX.EXE
找到可疑进程:ATIEVXX.EXE
找到可疑应用初始化程序:kvdxama.dll
找到未知文件执行挂钩:{2231A43A-1642-641A-64FD-146ADAB223B2}(C:\WINDOWS\system32\mxbman.dll)
找到未知文件执行挂钩:{1C87A354-ABC3-DEDE-FF33-3213FD7447C1}(C:\WINDOWS\system32\kvdxama.dll)
找到未知文件执行挂钩:{1598FF45-DA60-F48A-BC43-10AC47853D51}(C:\WINDOWS\system32\rarjapi.dll)
找到未知文件执行挂钩:{8562452F-FA36-BA4F-892A-FF5FBBAC5318}(C:\WINDOWS\system32\myhpri.dll)
找到未知文件执行挂钩:{959AFD5B-159F-ACD8-954C-ACD545FA6589}(C:\WINDOWS\system32\jzipri.dll)
找到未知文件执行挂钩:{4F12545B-1212-1314-5679-4512ACEF8904}(C:\WINDOWS\system32\wddpri.dll)
找到未知文件执行挂钩:{B12BC423-3713-224D-3F55-32B35C62B11B}(C:\WINDOWS\system32\tlvpri.dll)
找到未知文件执行挂钩:{84123FF1-8371-9834-9021-184518451FA8}(C:\WINDOWS\system32\qjhpri.dll)
找到未知文件执行挂钩:{725AB2F3-234A-7469-2F43-E341713ABFA7}(C:\WINDOWS\system32\wggpri.dll)
找到未知文件执行挂钩:{9A65498A-7653-9801-1647-987114AB7F49}(C:\WINDOWS\system32\zxipri.dll)
重启系统,杀毒还是有病毒:
病毒名称                    处理结果    发现日期      扫描方式     路径                       文件         病毒来源
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:33 手动扫描  csrss.exe>>C:\WINDOWS\system32\518EF631.DLL 本机     
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:33 手动扫描  winlogon.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 services.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 lsass.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 acs.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描  svchost.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 spoolsv.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 atievxx.exe>>C:\WINDOWS\system32\518EF631.DLL 本机
Trojan.IMMSG.Win32.TBMSG.jl 清除成功 2007-09-04 10:34 手动扫描 Explorer.EXE>>C:\WINDOWS\system32\518EF631.DLL 本机
既然杀不掉,还是手动杀毒了。这里用到冰刃软件
查看进程表,看到svchost.exe显示红色的将其终结掉。
找到C:\WINDOWS\system32下的
518EF631.DLL
mxbman.dll
kvdxama.dll
rarjapi.dll
myhpri.dll
jzipri.dll
wddpri.dll
tlvpri.dll
qjhpri.dll
wggpri.dll
zxipri.dll
tlrini.dll
zxiini.dll
qjhini.dll
wdcini.dll
wggini.dll
myhini.dll
jziini.dll
mxbcfg.dll
删除它们,强制删除!!!!找到C:\WINDOWS\system32下的BE105CB8.EXE,删除掉!!
现在我们要修改注册表了。如果不熟悉的话,可以使用注册表的查找功能,这里需要用到。
按Ctrl+R键,在运行里输入 regedit,进入注册表,按ctrl+f键,打开查找对话框,输入BE105CB8.EXE相关项,找到了就讲其删除。
继续查找518EF631.DLL
mxbman.dll
kvdxama.dll
rarjapi.dll
myhpri.dll
jzipri.dll
wddpri.dll
tlvpri.dll
qjhpri.dll
wggpri.dll
zxipri.dll
tlrini.dll
zxiini.dll
qjhini.dll
wdcini.dll
wggini.dll
myhini.dll
jziini.dll
mxbcfg.dll
相关项,都将其删除。相关目录如下:
HKEY_CLASSES_ROOT\CLSID\2231A43A-1642-641A-64FD-146ADAB223B2
HKEY_CLASSES_ROOT\CLSID\1C87A354-ABC3-DEDE-FF33-3213FD7447C1
HKEY_CLASSES_ROOT\CLSID\1598FF45-DA60-F48A-BC43-10AC47853D51
HKEY_CLASSES_ROOT\CLSID\8562452F-FA36-BA4F-892A-FF5FBBAC5318
HKEY_CLASSES_ROOT\CLSID\959AFD5B-159F-ACD8-954C-ACD545FA6589
HKEY_CLASSES_ROOT\CLSID\4F12545B-1212-1314-5679-4512ACEF8904
HKEY_CLASSES_ROOT\CLSID\B12BC423-3713-224D-3F55-32B35C62B11B
HKEY_CLASSES_ROOT\CLSID\84123FF1-8371-9834-9021-184518451FA8
HKEY_CLASSES_ROOT\CLSID\725AB2F3-234A-7469-2F43-E341713ABFA7
HKEY_CLASSES_ROOT\CLSID\9A65498A-7653-9801-1647-987114AB7F49
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下的
{2231A43A-1642-641A-64FD-146ADAB223B2}      mxbman.dll
{1C87A354-ABC3-DEDE-FF33-3213FD7447C1}      kvdxama.dll
{1598FF45-DA60-F48A-BC43-10AC47853D51}      rarjapi.dll
{8562452F-FA36-BA4F-892A-FF5FBBAC5318}      myhpri.dll
{959AFD5B-159F-ACD8-954C-ACD545FA6589}      jzipri.dll
{4F12545B-1212-1314-5679-4512ACEF8904}      wddpri.dll
{B12BC423-3713-224D-3F55-32B35C62B11B}      tlvpri.dll
{84123FF1-8371-9834-9021-184518451FA8}      qjhpri.dll
{725AB2F3-234A-7469-2F43-E341713ABFA7}      wggpri.dll
{9A65498A-7653-9801-1647-987114AB7F49}      zxipri.dll
这些项都删除,然后再查找到注册表中的应用初始化程序项。将其删除。
再对你的爱机从头到尾杀一边毒吧,再用兔子优化清理以下,你会发现,你的爱机又活了。快快享受你的爱机吧!
拜拜!!!

发表于: 2007-09-06,修改于: 2007-09-06 11:49,已浏览5970次,有评论5条 推荐 投诉
网友: 中毒的网友 时间:2007-10-04 12:31:54 IP地址:221.201.223.★
BE105CB8.EXE,为什么要删除这个
网友: 13627662 时间:2007-10-08 09:39:23 IP地址:218.20.60.★
这个文件并非系统自带文件,而是不信任的,当作嫌疑犯。在这里,我认为它是和病毒相关的。
网友: 雨友 时间:2007-10-09 16:23:09 IP地址:220.231.34.★
写得真好,很详细。

我的电脑也是有了这些现象,用瑞星总是能查杀,可一打开网页,总是不断地在杀。也就是说杀不完的。可是我查了system32---却没有上面列出的病毒文件。我也是愁死啦。
网友: 13627662 时间:2007-10-09 18:13:22 IP地址:219.137.195.★
这个病毒,会有不同的文件,但不属于系统文件,你若是对系统文件不熟悉的话,你可以用另外一台系统健康的电脑,对比它们之间不同的文件。将其删除掉,你有没有发现 wggpri.dll zxipri.dll 等这些文件有些相同的地方,就是pri.dll,象这样的,你可以将其删除,还有就是杀毒软件升级到最新版,所扫描到的病毒文件都必须将其删除,这个病毒确实顽固,现在网上不上人在抱怨着。所以,我们要增加安全防范意识,升级自己的病毒库。了解计算机知识。
网友: 鸵鸟 时间:2007-10-25 16:17:29 IP地址:58.62.139.★
老大 那么多啊

给我留言
版权所有 ChinaUnix.net 页面生成时间:2.67163