瑞星卡卡安全论坛

Trojan.PSW.JHOnline.eyi这个病毒.昨天夜里我看电影的时候.机器开始发出运行程序的声音.马上.瑞星监控中心发现病毒.并清理.显示文件以删除.但是今天中午我看电影的时候.又发现这个病毒.昨天夜里我发现这个病毒后.我去瑞星查这个病毒是什么类型的.但是瑞星没有相关资料.我去网上查.网上人基本都说瑞星无法彻底查杀此类病毒.都是杀了又出现.杀了又出现.好像是进入安全模式才可以杀.我不知道该怎么办.看病毒后缀.JHOnline.
显示的是江湖在线.应该是热血江湖的盗号木马.我的确在玩热血江湖.
请问各位朋友.这种病毒如何清理.我怎么中的?我不明白.
我每天升级到最新版本.每天杀毒.每天都查不到毒.我还以为自己的电脑很干净.
可是怎么会出现?难道他是变种病毒吗?
对了还有一个问题.为什么玩热血江湖不能用瑞星防火墙.只要一开启防火墙进入江湖就死机.这是怎么回事.有什么解决办法吗?希望大家能帮帮我.谢谢.

【回复“mnzxj”的帖子】
病毒文件名称与路径？

发SREng的扫描日志。看日志后分析解决!!!
>>SREng下载链接 （文件名：SREng【teyqiu】.com）http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1155409
下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后保存的SREng.log文件的内容（可以用记事本打开） 复制 粘贴上来。
【看图操作？http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html】
日志不要进行任何的编辑

瑞星发现的时候.名字就是:Trojan.PSW.JHOnline.eyi
具体路径我没注意.等一会这个病毒再次出现我留意一下.
关于这类病毒有什么具体的解决方案吗?
能否用瑞星直接彻底查杀?

Trojan.PSW.JHOnline.eyi
天啊.这个病毒不断的重复.具体路径我实在是不知道
我设置的是直接查杀.不必上报.
哪位大哥能帮我查一下相关的资料
这是什么病毒.
如何彻底解决.

在线等.希望有大师可以帮我

你把那个电影删除掉吧..

可能是电影中捆绑了..

呵呵`

电影?什么电影.我是在新浪在线看电影.我没有下载.
我可不可以发截图.?我刚才启用瑞星隔离系统.
发现了病毒的路径.如何传图上来?

直接把路径写出来，是网站挂的吧？

哦吖..

http://smallfrogs.googlepages.com/sreng2.zip  下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

c:\System Volume lnformation\_restore{EB64E17A-F156-4AAO-8E97-BOE4341OE362}\RP216

就是这个路径.
瑞星帮我隔离了这个病毒十几次.都是这样的路径
还有不一样的病毒名称
Trojan.PSW.JHOnline.eyi
Trojan.PSW.JHOnline.eya
Trojan.PSW.Zhengtu.xd
Trojan.PSW.Zhengtu.wp
这些病毒路径都在.
c:\System Volume lnformation\_restore{EB64E17A-F156-4AAO-8E97-BOE4341OE362}\RP216
不过有的后面有点变动
比如有的病毒路径是最后改变了一下
c:\System Volume lnformation\_restore{EB64E17A-F156-4AAO-8E97-BOE4341OE362}\RP215
c:\System Volume lnformation\_restore{EB64E17A-F156-4AAO-8E97-BOE4341OE362}\RP243
详细情况就是这样
希望大家能帮我解决一下.不胜感激.

高手们.我路径已经发上来了.
赶紧动用你们智慧的大脑
把这个该死的病毒弄掉.
谢谢谢谢.

关闭系统还原

关闭系统还原?
这个是有效解决病毒的办法?
在线等..

天啊救救我.我要疯了.

关闭系统还原,清空临时文件夹~

请问如何关闭系统还原.清空临时文件夹.
我不太懂.
麻烦大虾告诉我.谢谢.

我的电脑-右键-属性-系统还原-在所有磁盘上关闭系统还原
勾上...重启..把勾取消..

版主高手大虾大师通通来救命啊

我已经照着大虾的吩咐做了.
目前还没有显示病毒再次出现
请问临时文件夹在哪里?