求助 - 中毒Trojan-psw.win32.magania.im

2007-05-07, 11:24 AM

我在安全模式用執行搜尋ㄌmsdll.dll
結果都沒有出現任何有msdll.dll的選項
我就開始掃毒~~~
前天掃ㄌ一次~~沒有發現任何病毒~~
就前往c:/windows/system32/msdll.dll
把它刪掉!!
重新開機後雖然卡巴斯基又警告我~~發現病毒
但是我按ㄌ她ㄉ選項"刪除"之後~~就沒再出現無法刪除ㄉ警告了!!

但是昨天~~起床開機之後~~
問題又出來了!!
病毒又冒出來了~~是一樣的!!
我又用同樣ㄉ步驟執行一次~~
掃毒之後~~這一次就在安全模式裡偵測到有病毒我就刪掉ㄌ
但重新回到正常模式時~~
病毒警告依然出現~~刪都刪不掉!!!

怎辦勒~~我要哭ㄌ!!!
請幫幫我~該不會要重灌電腦吧?!
我不要.......

plunderer · 2007-05-08, 12:54 AM

引用:

作者: aries

我在安全模式用執行搜尋ㄌmsdll.dll
結果都沒有出現任何有msdll.dll的選項
我就開始掃毒~~~
前天掃ㄌ一次~~沒有發現任何病毒~~
就前往c:/windows/system32/msdll.dll
把它刪掉!!
重新開機後雖然卡巴斯基又警告我~~發現病毒
但是我按ㄌ她ㄉ選項"刪除"之後~~就沒再出現無法刪除ㄉ警告了!!

但是昨天~~起床開機之後~~
問題又出來了!!
病毒又冒出來了~~是一樣的!!
我又用同樣ㄉ步驟執行一次~~
掃毒之後~~這一次就在安全模式裡偵測到有病毒我就刪掉ㄌ
但重新回到正常模式時~~
病毒警告依然出現~~刪都刪不掉!!!

怎辦勒~~我要哭ㄌ!!!
請幫幫我~該不會要重灌電腦吧?!
我不要.......

上面很多人的問題都是出在這一行:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\Installer\services.exe,
但看你的 log 並沒有這一項, 所以我懷疑是其他程式綑綁木馬

若你確定沒有 C:\WINDOWS\Installer\services.exe 這個檔案(有就刪除)且每次開機都會報病毒, 表示隨開機啟動的某個程式有綑綁病毒
你可以試著以 msconfig 先停用不必要自動啟動的程式, 慢慢過濾, 看是哪個程式有問題

若你真的不會, 那就麻煩點, 把下列部分自動啟動的程式打包上傳, 我幫你分析程式

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

2007-05-09, 01:07 PM

這是我收到卡巴斯基(奕瑞科技)回覆的解毒方法，有中類似毒的可以參考一下^^~

親愛的使用者您好：

一、請您重新開機進入安全模式將下列路徑之檔案壓縮先行寄回：

1. C:\WINDOWS\Installer\services.exe,

2. C:\WINDOWS\help\69GH0BNS.dll

3. C:\WINDOWS\System32\msdll.dll

二、上述檔案寄回後，請您操作以下步驟：

1. 請您先清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，且因這些資料夾中檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。

a.開啟IE -> 工具 -> 網際網路選項 -> 一般，在中間 Temporary Internet File 內按下刪除檔案，勾選刪除所有離線內容後點選確定。

b.在開始 -> 程式集(所有程式) -> 附屬應用程式 -> 系統工具中，選擇清理磁碟將所有磁碟的資料清除。

c.關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在開始 -> 所有程式 -> 附屬應用程式 -> 系統工具中，選擇系統還原，關閉系統還原。

2.請再次執行SREng.exe

a.點選Boot Items

b.點選是(Y)

c.選擇Registry

將以下物件選擇後按Delete刪除

{79921D 3F -7537-463E-9E38-CD 503A 8FA485} <C:\WINDOWS\help\69GH0BNS.dll>

三、.至下列路徑將檔案手動刪除

1. C:\WINDOWS\Installer\services.exe,

2. C:\WINDOWS\help\69GH0BNS.dll

3. C:\WINDOWS\System32\msdll.dll

四、.重開機至正常模式，更新卡巴斯基病毒碼至最新再做全機掃描，謝謝

謝謝您的來信與使用

以上~SREng.exe可至卡巴官網下載：奇摩搜尋"卡巴斯基"→Kaspersky →常見問題 →附屬工具及操作說明→SREng操作說明 →|下載SREng.exe|
(http://web.kaspersky.com.tw/KL-Servi...q_checksum=665)

步驟一可以省略，步驟二之後請在安全模式下操作(開機沒進Window前按鍵盤按鍵F8選安全模式)

搞了2天終於搞定，祝殺毒順利

2007-05-09, 06:10 PM

給plunderer大大:
可是我沒辦法將那些程式傳給你耶!!
因為我好像只是註冊會員ㄉ關係
所以無法上傳附件給你耶!!
怎辦??

plunderer · 2007-05-09, 06:36 PM

上傳到這裡
http://www.badongo.com/cn/
上傳完再把連結貼出來

2007-05-09, 07:01 PM

http://www.badongo.com/file/2994768
壓縮檔!!
(應該收ㄉ到~~謝謝你囉^^)

plunderer · 2007-05-09, 07:16 PM

你上傳的檔案都沒問題

你再用 System Repair Engineer 掃一次
http://www.kztechs.com/sreng/download.html
把日誌發上來

2007-05-07, 11:24 AM	#1 (permalink)
aries 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	重新開機後~~病毒還是出現耶!!怎辦?? 我在安全模式用執行搜尋ㄌmsdll.dll 結果都沒有出現任何有msdll.dll的選項我就開始掃毒~~~ 前天掃ㄌ一次~~沒有發現任何病毒~~ 就前往c:/windows/system32/msdll.dll 把它刪掉!! 重新開機後雖然卡巴斯基又警告我~~發現病毒但是我按ㄌ她ㄉ選項"刪除"之後~~就沒再出現無法刪除ㄉ警告了!! 但是昨天~~起床開機之後~~ 問題又出來了!! 病毒又冒出來了~~是一樣的!! 我又用同樣ㄉ步驟執行一次~~ 掃毒之後~~這一次就在安全模式裡偵測到有病毒我就刪掉ㄌ但重新回到正常模式時~~ 病毒警告依然出現~~刪都刪不掉!!! 怎辦勒~~我要哭ㄌ!!! 請幫幫我~該不會要重灌電腦吧?! 我不要.......
aries 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2007-05-09, 01:07 PM	#3 (permalink)
大寶寶榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	個人msdll.dll病毒解毒方法這是我收到卡巴斯基(奕瑞科技)回覆的解毒方法，有中類似毒的可以參考一下^^~ 親愛的使用者您好：一、請您重新開機進入安全模式將下列路徑之檔案壓縮先行寄回： 1. C:\WINDOWS\Installer\services.exe, 2. C:\WINDOWS\help\69GH0BNS.dll 3. C:\WINDOWS\System32\msdll.dll 二、上述檔案寄回後，請您操作以下步驟： 1. 請您先清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，且因這些資料夾中檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。 a.開啟IE -> 工具 -> 網際網路選項 -> 一般，在中間 Temporary Internet File 內按下刪除檔案，勾選刪除所有離線內容後點選確定。 b.在開始 -> 程式集(所有程式) -> 附屬應用程式 -> 系統工具中，選擇清理磁碟將所有磁碟的資料清除。 c.關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在開始 -> 所有程式 -> 附屬應用程式 -> 系統工具中，選擇系統還原，關閉系統還原。 2.請再次執行SREng.exe a.點選Boot Items b.點選是(Y) c.選擇Registry 將以下物件選擇後按Delete刪除 {79921D 3F -7537-463E-9E38-CD 503A 8FA485} <C:\WINDOWS\help\69GH0BNS.dll> 三、.至下列路徑將檔案手動刪除 1. C:\WINDOWS\Installer\services.exe, 2. C:\WINDOWS\help\69GH0BNS.dll 3. C:\WINDOWS\System32\msdll.dll 四、.重開機至正常模式，更新卡巴斯基病毒碼至最新再做全機掃描，謝謝謝謝您的來信與使用以上~SREng.exe可至卡巴官網下載：奇摩搜尋"卡巴斯基"→Kaspersky →常見問題 →附屬工具及操作說明→SREng操作說明 →\|下載SREng.exe\| (http://web.kaspersky.com.tw/KL-Servi...q_checksum=665) 步驟一可以省略，步驟二之後請在安全模式下操作(開機沒進Window前按鍵盤按鍵F8選安全模式) 搞了2天終於搞定，祝殺毒順利
大寶寶榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2007-05-09, 06:10 PM	#4 (permalink)
aries 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	給plunderer大大: 可是我沒辦法將那些程式傳給你耶!! 因為我好像只是註冊會員ㄉ關係所以無法上傳附件給你耶!! 怎辦??
aries 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2007-05-09, 06:36 PM	#5 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	上傳到這裡 http://www.badongo.com/cn/ 上傳完再把連結貼出來

	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

2007-05-09, 07:01 PM	#6 (permalink)
aries 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	http://www.badongo.com/file/2994768 壓縮檔!! (應該收ㄉ到~~謝謝你囉^^)
aries 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2007-05-09, 07:16 PM	#7 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	你上傳的檔案都沒問題你再用 System Repair Engineer 掃一次 http://www.kztechs.com/sreng/download.html 把日誌發上來

	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

Google 提供的廣告