瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中了Trojan.PSW.QQGame.v ,怎么办?
hakunamatata - 2006-8-13 13:20:00
Trojan.PSW.QQGame.v  这个病毒怎么删?救命啊!
七天maker - 2006-8-13 13:29:00
我也中了,每次重启又有了,瑞星你们不解决嘛?
侃侠 - 2006-8-13 13:35:00
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml下载瑞星专杀工具
运行后还是不行的话请
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
hakunamatata - 2006-8-13 13:37:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于      13:23:24, 日期 2006-8-13
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\HijackThis\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O2 - BHO: (no name) - {F79B2338-A6E7-46D4-9202-422AA6E74F43} - C:\WINDOWS\EagleFlt.dll
O4 - 启动项HKLM\\Run: [EagleEye] C:\Program Files\Lenovo\网络爸爸\EagleSvr.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\Updatee.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=about:blank
O14 - IERESET.INF: MS_START_PAGE_URL=about:blank
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7492A263-5170-4393-9AE0-5098BDE0E60B}: NameServer = 61.153.177.200 61.153.177.197
O18 - Filter: text/html - {F79B2338-A6E7-46D4-9201-422AA6E74F43} - C:\WINDOWS\EagleFlt.dll
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

shahihi - 2006-8-13 13:38:00
我的也是 杀剩QQgame.v杀不完
后来参照论坛里的帖子删了注册表的1个项就好了
hakunamatata - 2006-8-13 13:40:00
请问参照的是哪个帖子?谢谢!
hakunamatata - 2006-8-13 13:42:00
我把日志发上来了,赶紧帮我看看把?
shahihi - 2006-8-13 13:46:00
我的也是 杀剩QQgame.v杀不完
后来参照论坛里的帖子删了注册表的1个项就好了
(1)、删除木马启动项HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
CheckFaultKernel。
(2)、删除木马文件:c:\windows\system32\mswdm.exe
(3)、改正注册表中其它被木马篡改的内容。
如此处理后,重启系统,系统及其它应用软件无异常。
阿龍·CN - 2006-8-13 13:49:00
正在初始化杀毒引擎::::::>>>

杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
扫描内存进程 26 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 160 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:Trojan-Dropper.Win32.Delf.rd.18628
木马路径:C:\Documents and Settings\new\桌面\060206gezhi\huigezi.exe
处理方式:删除 成功
发现日期:2006年8月13日

系统事件:已发现木马!
木马名称:Trojan.Agent.ph.7503
木马路径:C:\Ghost\original\boot.exe
处理方式:删除 成功
发现日期:2006年8月13日

系统事件:已发现木马!
木马名称:Adware.Msearch.7121
木马路径:E:\de\d\backup\杀毒\天网\msetup.exe
处理方式:删除 成功
发现日期:2006年8月13日

全盘扫描完成...
扫描文件81079个 发现木马3个.

实时监控中......

hakunamatata - 2006-8-13 13:50:00
(1)、删除木马启动项HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
CheckFaultKernel。
(2)、删除木马文件:c:\windows\system32\mswdm.exe
(3)、改正注册表中其它被木马篡改的内容。
这些东西都在哪儿啊?
侃侠 - 2006-8-13 13:51:00
修复
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\Updatee.exe
重启后删除
C:\WINDOWS\Updatee.exe
然后请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
hakunamatata - 2006-8-13 13:54:00
在哪里修复啊?
shahihi - 2006-8-13 14:34:00
注册表吖
运行regedit
hakunamatata - 2006-8-13 14:42:00
可是我的注册表里只有HKEY啊
mopery - 2006-8-13 14:46:00
修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\Updatee.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
删除
C:\WINDOWS\Updatee.exe

1
查看完整版本: 中了Trojan.PSW.QQGame.v ,怎么办?
© 2000 - 2026 Rising Corp. Ltd.