xylss8617 - 2007-3-27 8:21:00
我的电脑中了Trojan.PSW.CABALOnline.j
Trojan.Clicker.Agent.beb
Trojan.PSW.LMir
Trojan.PSW.WorldOnline.an
这么多中的病毒,监控器一直报警,可就是杀不掉,谁知道该怎么杀请帮帮我。
谢谢!
友情岁月£亮 - 2007-3-27 9:43:00
建议用SREng 扫描日志~~ 官方下载http://www.kztechs.com/sreng/download.html
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<ravshell><C:\WINDOWS\system32\1explore.exe> [N/A]
<u2r121t><C:\WINDOWS\iexpl0re.exe> [N/A]
<svc><C:\DOCUME~1\se\LOCALS~1\Temp\spolive.exe> [N/A]
<333><C:\Syswm1C\svchost.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<kernelmh><C:\WINDOWS\Kernelmh.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> []
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\DOCUME~1\se\LOCALS~1\Temp\下面所有文件
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\1explore.exe
C:\WINDOWS\iexpl0re.exe
C:\Syswm1C\svchost.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
姑苏残月 - 2007-3-27 9:48:00
先检查1楼说的,如果有此类问题,处理先.
处理好了,按照1楼的说法,扫日志上来
帅帅魔法师 - 2007-3-27 10:25:00
我昨天也中了类似的东西,发完贴就没人理了…… 估计是太晚了,不费劲了,直接格系统好了,在网上查了查,好象是多个木马绑在一起的病毒,C:\DOCUME~1\se\LOCALS~1\Temp\ 下总是自动生成多个.exe文件,删不掉,看名字能知道1个盗Q的,1个盗梦幻西游帐号的,还有其他几个都不认识,还有,中了以后桌面图标不能点,有时候键盘只能用快捷键,鼠标左、右键失灵,Ctrl+Alt+Del能叫出来,但是点不到东西,只能杵机箱上的重启按钮
newcenturymoon - 2007-3-27 10:26:00
| 引用: |
【友情岁月£亮的贴子】建议用SREng 扫描日志~~ 官方下载http://www.kztechs.com/sreng/download.html
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<ravshell><C:\WINDOWS\system32\1explore.exe> [N/A]
<u2r121t><C:\WINDOWS\iexpl0re.exe> [N/A]
<svc><C:\DOCUME~1\se\LOCALS~1\Temp\spolive.exe> [N/A]
<333><C:\Syswm1C\svchost.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<kernelmh><C:\WINDOWS\Kernelmh.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> []
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\DOCUME~1\se\LOCALS~1\Temp\下面所有文件
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\1explore.exe
C:\WINDOWS\iexpl0re.exe
C:\Syswm1C\svchost.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
……………… |
汗死 不是一个病毒 怎么能生搬硬套?
newcenturymoon - 2007-3-27 10:26:00
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
© 2000 - 2026 Rising Corp. Ltd.