瑞星卡卡安全论坛

Trojan.PSW.QQGame.v寄存在windows/system32/services.exe中，而且怎么也杀不掉。
每次杀瑞星都说清除成功，可是一开机就又有了,且监控中的邮件发送，邮件接收自动关闭无法打开，不能上网~
到底怎样才能彻底清除呢

开始 运行 输入 services.msc 找到WintUPp，Microsoft FTPServer， Gray_Pigeon_Server2.0 双击 停止并且将启动类型改为 已禁用
开始 运行 输入regedit 分别定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services（X代表任意，比如1，2 ，3……）

查找WintUPp，Microsoft FTPServer，Gray_Pigeon_Server2.0 目录，查到的清删除整个目录
重启计算机
显示所有文件并且显示隐藏的系统文件
删除如下文件C:\WINDOWS\G_Server2.0.exe

谢谢一会试试看

我按楼上的试了，没有找到此类文件。瑞星还是每次开机都扫描到这个病毒，怎么办啊

引用:

【银翼苍龙的贴子】我按楼上的试了，没有找到此类文件。瑞星还是每次开机都扫描到这个病毒，怎么办啊 ………………

是病毒感染了那个文件  要找到病毒根源
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

对了，你用冰刃看看有什么东西正插入着windows/system32/services.exe

银翼苍龙，你的能上网吗，还有瑞星监控全都能打开吗

银翼苍龙试一下这个方法，如果行的话说一声。在线等你消息
1、 如果当前机器不能正常启动，请在启动时按着F8，选择进入上次正常启动的模式
2、 下载最新版本的超级兔子V7.75，启动超级兔子IE修复专家，将所有搜索到的木板删除和卸载，这时需要重启。
这时，可能你的机器已经可以正常启动了。
3、 将瑞星杀毒软件升级到最新的病毒库18.39.42，杀毒
这时，应该可以杀到Trojan.PSW.QQGame.v病毒，提示杀毒成功，别高兴，这时只是一个假删除，下次机器重启的时候，病毒还是会存在。

往下看。。。。。。

4、 打开“我的电脑”，工具－》文件夹属性－》查看，将“隐藏受保护的操作系统文件（推荐）”的对勾去掉，同时选择“显示所有文件和文件夹”。
5、 删除C:\WINDOWS\SYSTEM32\MSWDM.EXE
6、 重新启动计算机

以上步骤是有顺序的，请按顺序执行。

看看，是不是一切都好了，开机重启不会再反复杀到Trojan.PSW.QQGame.v病毒。

验证病毒彻底删除的方法：C:\WINDOWS\TEMP\目录下 不在自动生成IMG前缀，大小0字节的文件
希望愿意和我成为朋友的好友和我联系：QQ：80461316 给我点水，周末愉快！明天要上班了，有个好心情。

还有该病毒修改注册表创建Policies\Explorer\Run/KernelFaultCheck＝C:\WINDOWS\system32\mswdm.exe实现自启动，我写文

扫日志

阳阳你删除了嘛？？我按上面做了还是删不掉。。现在连瑞星监控中心也打不开了。。。

我也按上边的方法做了，可现在瑞星监控中心无法打开，高手请指教呀!!!我可是常用网上银行呀，怕怕。。。。

真的没办法了吗？真的要重装瑞星了吗？

靠 现在偶也不晓得这个该死的东西挂了没 我又中了Logo1.exe完了谁能告诉我该杂办啊
、

引用:

【阳阳0的贴子】银翼苍龙，你的能上网吗，还有瑞星监控全都能打开吗 ………………

用了你的办法不行。根本没有MSWDM.EXE 这个文件。上不了网。