瑞星卡卡安全论坛

昨天上网的时候不小心中了木马，瑞星能够清除，但是不多久就又有了。去网上查，发现很多朋友这2天都中了Trojan.PSW.CABALOnline.j  Trojan.PSW.RocOnline.cq  Trojan.PSW.OnlineGames.sd  Trojan.PSW.WoWar.ade  Trojan.Mnless.hny  Trojan.PSW.CabalOnline.l 这几个病毒，而且情况和我的不差。虽然我断网杀毒，修改了注册表，清除了与病毒关联的DLL文件，但还是出现病毒反复出现的情况，郁闷啊。后来发现，其实有个处理的方法，在瑞星防火墙 设置-详细设置-规则设置-黑名单里添加125.91.12.124这个IP，同时将coocbbs.com加入网站黑名单，然后再修改注册表，清除了与病毒关联的DLL文件，这样问题就解决了。以上就是我自己的方法，现在看来效果还8错，至少已经8个多小时病毒没反复出现了。大家可以试试。PS：屏蔽125.91.12.124和coocbbs.com是因为此乃病毒文件来源

楼主有病毒原文件没,传个给我,我看下
qgnck1999@163.com

呵呵，我机子里的全没了，8过楼上的你可以下说
http://coocbbs.com/down/update1.exe
1—11都行的哦，后面的就8晓得了，反正我机子里出现过update11.exe

居然在瑞星里不准直接清除,按钮是灰色的,

楼主网址说错了吧
http://coocbbs.com/down/update1.exe
这个东东不是那么复杂呀,

进入这个网后,会自动在c:\windows下生成kernelmh.exe并运行
运行后,自动在hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加kernelmh为启动项,
在temp下生成~Tm2.tmp.rom和~Tm3.tmp.rom,
并把他俩注入到explorer.exe中

update2.exe-update11.exe这10个文件貌似不是这样的哦
其中有我在上面说到的木马说~~~~