【求助】Trojan.PSW.QQPass.pxx 杀不掉,有日志! bbs.ikaka.com

老粗在前进 - 2006-10-5 13:07:00

参照http://forum.ikaka.com/topic.asp?board=28&artid=8185332页 9楼10楼的做法能做的都做了一遍.瑞星已搜索不到病毒了.
但是
问题1.如图中红圈标出的:
不显示隐藏的文件和文件夹
显示所有文件和文件夹
两项被同时选中的问题依旧.
问题2.另外9楼中说的:
C:\WINDOWS\system32\sysldr.dll
C:\WINDOWS\system.dll
这两个文件用KillBox.exe也不能删除(删除前先结束Explorer.EXE进程和反注册这两个选项都选中了).
问题3.还有注册表中的一些项目也和9楼中的不一样,我的只有<{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}><C:\WINDOWS\system32\sysldr.dll>
这一项,其他都不一样.有些要删除的文件我的也没有.

sonic0005 - 2006-10-5 14:36:00

谁帮我看看啊....求求你们了

艾玛 - 2006-10-5 15:09:00

你需要处理的地方：
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}><D:\WINDOWS\system32\sysldr.dll> [N/A]
服务
[onServer / nServer]
<D:\WINDOWS\system.dll><N/A>
[Network IPSEC Connections / WalALET]
<D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
进程
[PID: 2008][D:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Common Files\Microsoft Shared\MSInfo\MSINFO16.DLL] [N/A, N/A]
文件关联
.JS Error. []

tldlwnd - 2006-10-5 15:12:00

该用户帖子内容已被屏蔽

mtfny - 2006-10-5 15:18:00

下个司机吧！！好使哦
我也有你那个毒！！

附件: 7473562006105151014.jpg

PINK裳 - 2006-10-5 15:29:00

请问在哪下~？

sonic0005 - 2006-10-5 15:31:00

引用:

【艾玛的贴子】你需要处理的地方：
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}><D:\WINDOWS\system32\sysldr.dll> [N/A]
服务
[onServer / nServer]
<D:\WINDOWS\system.dll><N/A>
[Network IPSEC Connections / WalALET]
<D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
进程
[PID: 2008][D:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Common Files\Microsoft Shared\MSInfo\MSINFO16.DLL] [N/A, N/A]
文件关联
.JS Error. []

………………

能说的清楚一点怎么做吗,我很菜...

sjadys - 2006-10-5 15:37:00

兄弟告诉你我今天试了一下
首先你进安全模式启动专杀工具在安全模式下查杀
杀到有毒文件时在安全模式下删掉该染毒文件
我今天就是这样把毒清掉的现在杀毒软件和QQ都能用拉
系统基本无毒在观察两天看看你也试试

sonic0005 - 2006-10-5 17:25:00

专杀不管用啊...

sonic0005 - 2006-10-5 20:03:00

帮帮我吧...好几天了...

sonic0005 - 2006-10-5 20:13:00

求求各位大哥了...

sonic0005 - 2006-10-5 20:52:00

....没人嘛!

我无邪 - 2006-10-5 23:22:00

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务onServer,Network IPSEC Connections，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）

请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击打开KillBox.exe，分别删除
D:\WINDOWS\system32\sysldr.dll
D:\WINDOWS\system.dll
D:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
（删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
给菜鸟的东东—KillBox的使用技巧
http://forum.ikaka.com/topic.asp?board=28&artid=8160799

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。
D:\WINDOWS\system32\sysldr.dll

瑞星卡卡安全论坛