瑞星卡卡安全论坛

盛大传奇2官方客户端登陆器是病毒型流氓软件:CSRSS.EXE(病毒 Trojan.progran)

强列抗议,鄙视盛大传奇2官方客户端是病毒型流氓软件.为了查明病毒原因,我花了几天时间.今天又从官方重新下载了盛大传奇2官方客户端,安装下载后一登陆病毒又出现了.连我自已做梦都没想到盛大做为一个这么大型的官方网站,这几年吸走了穷学生多少生活费,居然还搞这种病毒型流氓软件.我要控告你们盛大,我要在全国网站上揭发你们盛大.

以下是出现的病毒表象:
1.在进程表多增加一个CSRSS.EXE病毒进程,即出现两个CSRSS.EXE进程.(病毒进程C:\Windows\csrss.exe不是系统的进程,在进程表里删除不了)
2.自动关闭瑞星监控系统和瑞星防火墙,且更改瑞星防火墙和瑞星监控系统使之完全瘫痪.
3.更改注册表项,自动启动,用任何杀毒软件都杀不了,我的系统重装好几次还是清除不了该病毒,折磨死我了.
4.每当打开任何论坛时,或浏览论坛页面时,流氓软件会自动打开几个讨厌的广告页面.
5.每当打开传奇2客户端登陆窗口时,则自动种下了CSRSS.EXE病毒.(安装传奇2官方客户端时不产生病毒)
(1).在我安装传奇客户端的硬盘上出现文件E:\\autorun.inf,用双击该硬盘的方法打不开该硬盘.
(2).出现病毒文件:Windows\1.scr
(3).出现病毒文件:Windows\Debug\DebugProgram.exe
(注:传奇2登陆器太垃圾了,登陆一次太费劲了,还说什么自动扫描木马病毒,其实是他自已在种病毒,当真是贼喊捉贼,当婊子还想立牌坊.

-------------------------------------------------------------------------------------------------------
查杀病毒 CSRSS.EXE(病毒 Trojan.progran)


解决方法一:

1.找到以下文件并删除
>>  C:\\Windows\1.scr
>>  C:\\Windows\Debug\DebugProgram.exe
>>  E:\\autorun.inf(在你安装传奇客户端的硬盘上)
>>  C:\\Programfiles\Internet Explorer\iexplore.com
2.打开瑞星防火墙主程序,在启动选项中删除启动项"Torjan Program"="%Windows%\\CSRSS.exe"
3.打开瑞星防火墙的系统状态,在进程信息中结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
4.打开瑞星注册表修复工具,在扫描结果项中进行注册表修复.先扫描勾选的“文件关联”,再进行“系统修复”.
5.打开瑞星注册表修复工具,在注册表启动项中勾去Torjan Program项目.
6.打开注册表编辑器：运行中输入regedit.exe
7.删除病毒启动项：(1).删除[HKEY_CLASSES_ROOT\\winfiles]项
8.卸载传奇2客户端.
9.重新升级或重新安装杀毒软件和防火墙主程序.
10.重启计算机，完成。

解决方法二:

第一步，结束病毒进程csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe。
1. 下载System Repair Engineer名字是SREng.exe ，并改名为SREng.com.和IceSword.exe(冰刃)若不能用时也改名为IceSword.com(自己在网上搜索下载)　
2. 运行IceSword.exe结束C:\Windows\csrss.exe病毒进程.注意结束的病毒进程是C:\Windows\csrss.exe，不是C:\Windows\System32\csrss.exe（系统进程）也可以从它们的图标来区分。
3. 运行SREng.com，在“系统修复” “文件关联”里勾选“.EXE”项（如果EXE关联错误默认就会勾上的），并“修复”，恢复EXE文件关联

第二步，找到以下文件并删除（这些文件并非都有，可能只有几个，但只要有，就删！）
>>  System\dxdiag.com
>>  System\finder.com
>>  System\msconfig.com
>>  system\command.pif
>>  System\regedit.com
>>  System\rundll32.com
>>  System\MSCONFIG.COM
>>  C:\\autorun.inf
>>  Programfiles\Internet Explorer\iexplore.com
>>  Programfiles\Common Files\iexplore.pif
>>  Windows\csrss.exe
>>  Windows\ExERoute.exe
>>  Windows\explorer1.com
>>  Windows\finder.com
>>  Windows\MSWINSCK.OCX
>>  Windows\1.com
>>  Windows\Debug\DebugProgram.exe
同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink，删！

第三步，打开注册表编辑器：
(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息，
把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”
(2)查找“iexplore.com”的信息，把找到值中的“iexplore.com”改为“iexplore.exe”；
查找“iexplore.pif”的信息，把找到值中类似“%ProgramFiles%\\Common Files\\iexplore.pif”的信息改为类似“%ProgramFiles%\\Internet Explorer\\iexplore.exe”
(3)查找“explorer1.com”的信息，把找到值中的“explorer1.com”改为“explorer.exe”
(4). 查找“explorer.com”的信息，把找到的内容里面的“explorer.com”改为“explorer.exe”

第四步，删除病毒启动项：
1。[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Torjan Program"="%Windows%\\CSRSS.exe"
2。[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices]
"Torjan Program"="%Windows%\\CSRSS.exe"
3。在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
4。删除[HKEY_CLASSES_ROOT\\Applications\\iexplore.com]项
5。删除[HKEY_CLASSES_ROOT\\winfiles]项
6. 把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz]右边"command"的值改为"%System%\Rundll32.exe"（Windows 2000里有）

第五步，重启计算机，完成。

强列抗议,鄙视盛大传奇2官方客户端是病毒型流氓软件.

这个木马在2005上半年就出现了
也就是龙字传奇木马

无话可说。

请问不言放弃大侠:

我已经杀了病毒,又重装系统,这回又是从从官方重新下载了盛大传奇2官方客户端,安装下载后一登陆,病毒又出现了.这是为什么啊????????????????///////

难道当真是盛大传奇2官方客户端登陆器的问题吗??????

龙字传奇木马还有什么解决方法吗?????????/

龙字传奇木马能自动关闭瑞星监控系统和瑞星防火墙,并且更改瑞星防火墙和瑞星监控系统使之完全瘫痪.并且用瑞星杀不了毒.

郁闷  我家的瑞星监控系统 也是 被用 不知道是怎麽回事  哪位哥哥姐姐帮帮啊~~~~~~~~~~~~~~

请问各位高手:

  我的系统中病毒后,我重装系统了好几次,又用上述方法手工查毒,终于把病毒清除了.

新安装的系统在安装别的程序时都没有什么事,只是在安装传奇2客户端后,只要一登陆传奇2登陆器,一更新下载的时候就中下了病毒,马上会让你的瑞星防火墙和瑞星监控系统完全瘫痪,使之自动关闭,并且再也启动不起来.并且该病毒用各种杀毒软件也杀不了,只能手工用上述方法清除.

本来我以为是我下传奇2客户端时被别人下了马,所以我重新从官方下载了盛大传奇2官方客户端(注:是在官方网站上直接下载,没经过BT下载,应该是纯的吧),但是安装下载后一登陆,病毒又出现了.请问各位高手这是为什么啊????????????????只要我不启动传奇2登陆器,就没事,难道这还不说明是传奇2登陆器更新下载的毛病吗???请问谁有解决的方法吗?

请问各位高手谁有解决的方法吗?

按楼主的两个办法试图杀去次木马 全部没有作用 还是删不掉

鄙视  强烈鄙视 亏我还玩那么长时间盛大传奇 !!!!!!!

应该是传奇的连接被人黑了吧,以前盛大就有过,被人下了木马,还是瑞星查出来的,陈天桥是黑心了点,但他还不至于让自己名誉扫地吧