‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 任务管理器不能弹出【木马群 080812】

abc666efg

新兵

积分
17 
威望
35  
元宝
0  
铜钱
24  
1楼 发表于 2008-8-12 08:22  只看该作者

任务管理器不能弹出【木马群 080812】

任务管理器不能弹出,开始的东西按了没反应,上网很卡..开了4个网以上关一个都回死机


扫描结果如下



==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2003-01-01, 00:35
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      511(MB)
当前可用内存:        303(MB)
硬盘总大小:          67(GB)
硬盘可用空间:        10(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1


==============================================================
        App Init DLLs
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
          [AppInit_DLLs]        <  >

==============================================================
        延迟加载
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
        [dispexcb.dll]        <C:\WINDOWS\system32\dispexcb.dll>
        [ghkkidvy.dll]        <C:\WINDOWS\system32\ghkkidvy.dll>
        [cliconfgzx.dll]      <C:\WINDOWS\system32\cliconfgzx.dll>
        [kbdswjr.dll]         <C:\WINDOWS\system32\kbdswjr.dll>

==============================================================
        执行挂钩
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}>            <C:\WINDOWS\system32\oohxdbyt.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        <{432BDC7C-DE5B-43f4-AA81-E7F8AFB0182D}>            <C:\WINDOWS\system32\kbdswjr.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        <{76D44356-B494-443a-BEDC-AA68DE4255E6}>            <C:\WINDOWS\system32\dispexcb.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}>            <C:\WINDOWS\system32\ghkkidvy.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}>            <C:\WINDOWS\system32\cliconfgzx.dll>

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
         BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        [{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]
        {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}  <C:\WINDOWS\system32\oohxdbyt.dll>

==============================================================
        第3方IE插件
==============================================================
名称:     CDown.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\CDown.dll [病毒程序]

==============================================================
        IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
        [联想]
        <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}>    <http://www.lenovo.com>
        [易趣购物]
        <{DE60714F-AC17-427e-861A-FD60CBDF119A}>    <http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn>

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]
        <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}>        <C:\WINDOWS\system32\oohxdbyt.dll>

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>
        [RealOne Player Context Menu Class] <C:\Program Files\Real\RealPlayer\rpshell.dll>
        文件路径: C:\Program Files\Real\RealPlayer\rpshell.dll [分析中]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control
        [VDD]                 <C:\PROGRA~1\Symantec\S32EVNT1.DLL>

[ 本帖最后由 abc666efg 于 2008-8-12 20:31 编辑 ]

搜索更多相关主题的帖子: 木马 管理器 任务

TOP

byxxdrls

爱毒霸社区缉毒队

积分
572 
威望
1216  
元宝
5  
铜钱
805  
2楼 发表于 2008-8-12 09:07  只看该作者
用金山删除工具删除以下文件:
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\ghkkidvy.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\Program Files\Internet Explorer\PLUGINS\CDown.dll

TOP

一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11453 
威望
20410  
元宝
89  
铜钱
6512  

最勤奋版主 天才奖 最拉风人物 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

3楼 发表于 2008-8-12 09:48  只看该作者
按照ls提供的删除列表


color=green]尝试使用爱毒霸论坛文件延迟删除工具点击学习使用方法 填入以下列出的病毒文件路径,添加以后选择删除此时将提示重启建议打包上传,工具目录下生成的_BackUP_文件夹
机器狗/AV终结者/磁碟机
金山系统急救箱
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 <strong>

TOP

abc666efg

新兵

积分
17 
威望
35  
元宝
0  
铜钱
24  
4楼 发表于 2008-8-12 14:32  只看该作者

......

删除了之后,任务管理器还是不能弹出,逻辑驱动器显示被部分屏蔽
应该怎么做?

[ 本帖最后由 abc666efg 于 2008-8-12 14:38 编辑 ]

TOP

guanxiaolei111

笑看人生


四级士官

积分
1075 
威望
2229  
元宝
9  
铜钱
1069  
5楼 发表于 2008-8-12 14:35  只看该作者
照2,3楼的方法做就能解决
点击下载windows清理助手V2.7

TOP

abc666efg

新兵

积分
17 
威望
35  
元宝
0  
铜钱
24  
6楼 发表于 2008-8-12 14:39  只看该作者

回复 5楼 的帖子

删除了之后,任务管理器还是不能弹出,逻辑驱动器显示被部分屏蔽
应该怎么做?

TOP

一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11453 
威望
20410  
元宝
89  
铜钱
6512  

最勤奋版主 天才奖 最拉风人物 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

7楼 发表于 2008-8-12 14:48  只看该作者
可能被映像挟持了

下载 http://www.duba.net/zhuansha/259.shtml专杀修复下ifeo看看
机器狗/AV终结者/磁碟机
金山系统急救箱
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 <strong>

TOP

whzl123

爱毒霸社区缉毒队

积分
1821 
威望
3950  
元宝
5  
铜钱
2474  

天才奖 新人进步奖 新人进步奖 安全之星勋章

8楼 发表于 2008-8-12 16:56  只看该作者
先按7楼做..不行..
看下c:\windows\system32\taskmgr.exe这个文件在不
大小是否120K

TOP

abc666efg

新兵

积分
17 
威望
35  
元宝
0  
铜钱
24  
9楼 发表于 2008-8-12 20:28  只看该作者
机器狗专杀扫描很快,,10秒就说没发现病毒..用au木马群查也没有发现
但不能象7楼说的什么修复IFEO啊.
弄了之后,按8楼说的..没看到taskmgr.exe
只有taskmgr 而且才16KB

[ 本帖最后由 abc666efg 于 2008-8-12 21:14 编辑 ]

TOP

guanxiaolei111

笑看人生


四级士官

积分
1075 
威望
2229  
元宝
9  
铜钱
1069  
10楼 发表于 2008-8-12 21:59  只看该作者
16K的是假的
用附件中的替换
C:\WINDOWS\system32\dllcache
这里的那个最好也察看下,如果不是120K也换掉

[ 本帖最后由 guanxiaolei111 于 2008-8-12 22:04 编辑 ]

附件

taskmgr.rar (50.72 KB)

2008-8-12 22:00, 下载次数: 282

点击下载windows清理助手V2.7

TOP

abc666efg

新兵

积分
17 
威望
35  
元宝
0  
铜钱
24  
11楼 发表于 2008-8-12 23:12  只看该作者
你这个50K啊??
怎么替换

TOP

一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11453 
威望
20410  
元宝
89  
铜钱
6512  

最勤奋版主 天才奖 最拉风人物 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

12楼 发表于 2008-8-13 09:50  只看该作者
直接覆盖原来的 你机子的taskmgr.exe可以打包上传一个
机器狗/AV终结者/磁碟机
金山系统急救箱
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 <strong>

TOP

whzl123

爱毒霸社区缉毒队

积分
1821 
威望
3950  
元宝
5  
铜钱
2474  

天才奖 新人进步奖 新人进步奖 安全之星勋章

13楼 发表于 2008-8-13 10:20  只看该作者
阿剑..不用上传...那个假的是某个系统文件改名的..taskman(好象是这个名字)..昨天刚测试这个病毒的...
它是压缩后52K...是正常的...解压后就120k

鸟毒不会映像挟持.....
弄完后..不放心..可在扫报告上来....

[ 本帖最后由 whzl123 于 2008-8-13 10:23 编辑 ]

TOP

abc666efg

新兵

积分
17 
威望
35  
元宝
0  
铜钱
24  
14楼 发表于 2008-8-13 14:25  只看该作者
==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2003-01-01, 06:35
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      511(MB)
当前可用内存:        230(MB)
硬盘总大小:          67(GB)
硬盘可用空间:        10(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1




==============================================================
        App Init DLLs
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
          [AppInit_DLLs]        <  >


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [联想]
        <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}>    <http://www.lenovo.com>

        [易趣购物]
        <{DE60714F-AC17-427e-861A-FD60CBDF119A}>    <http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

        [RealOne Player Context Menu Class] <C:\Program Files\Real\RealPlayer\rpshell.dll>
        文件路径: C:\Program Files\Real\RealPlayer\rpshell.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control

        [VDD]                 <C:\PROGRA~1\Symantec\S32EVNT1.DLL>

TOP

guanxiaolei111

笑看人生


四级士官

积分
1075 
威望
2229  
元宝
9  
铜钱
1069  
15楼 发表于 2008-8-13 14:29  只看该作者
日至没问题
我那个解压后是 120K
点击下载windows清理助手V2.7

TOP

AGASAHIROSHI

新兵

积分
49 
威望
94  
元宝
0  
铜钱
51  
16楼 发表于 2008-8-14 20:38  只看该作者
用第三方任务管理器不就成了,何必用系统自带的,又不好。
注重能力!关注精品!

TOP

abc666efg

新兵

积分
17 
威望
35  
元宝
0  
铜钱
24  
17楼 发表于 2008-8-16 17:19  只看该作者
ls给个下载地址。。

TOP

AGASAHIROSHI

新兵

积分
49 
威望
94  
元宝
0  
铜钱
51  
18楼 发表于 2008-8-16 23:52  只看该作者
注重能力!关注精品!

TOP

zpzyyz

新兵

积分
威望
11  
元宝
0  
铜钱
8  
19楼 发表于 2008-8-17 11:12  只看该作者

任务管理器打不开

我的好像和楼主差不多帮我分析下我的LOG~~~谢谢大家

附件

SREngLOG.log (31.2 KB)

2008-8-17 11:12, 下载次数: 81

TOP

whzl123

爱毒霸社区缉毒队

积分
1821 
威望
3950  
元宝
5  
铜钱
2474  

天才奖 新人进步奖 新人进步奖 安全之星勋章

20楼 发表于 2008-8-17 12:50  只看该作者
楼上..建议你重开贴求助..不要在别人的贴子上求救....
你的debug.exe不知是那个版本的...操作起来有点小心...不当的话..会启动黑屏...的

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
毒霸打不开 june121457015 2008-11-29
救,网页开不了 lyxxin51 2008-11-29
这是不是病毒 KSDB13739868 2008-11-29
点击阅读更多关于木马 管理器 任务 的相关帖子  更多相关主题