瑞星卡卡安全论坛

今天一开机就反复出现了几个病毒怎么杀都杀不完。。。。。。。。升级瑞星到了19.17 进到安全模式下却查不到毒......救命~~现在机器卡死了...

Trojan.PSW.OnlineGames.xl
Trojan.PSW.LMir.mhn 
Trojan.DL.Delf.yby 
Trojan.PSW.OnlineGames.sd
Trojan.PSW.Agent.jna
Trojan.PSW.QQPass.ruc

就是这几个了.....反复出现~~~要死人啦~~~哪位高手帮忙看看哦~~抓个图.....

附件: 861224200742113830.jpg

我也是啊。

附件: 858194200742114854.gif

我现在发现对付这些杀不死的病毒最好的办法就是~
重装系统和杀毒软件 然后马上升级再通杀~
我目前为止~没有失败过 哈哈 -_-~

我也是...同是天涯沦落人

引用:

【站长小路的贴子】我也是啊。 ………………

我是前几天刚装的系统。。。昨晚机给同学玩了。。。。今早上起来就这样了，。。。痛苦啊 CPU 100%。。。。。。。。。。。。。。。。

我是下载了迅雷里面的电影才中毒的。....
哎...迅雷里面好多网页打开都有毒啊。

没人知道怎么杀么~。。。。。。要死人啦~~杀了400个毒啦~~~~~~

我也是杀了2百多个毒了...靠....瑞星怎么一点用都没有.
亏我还买了个正版的

惨啊惨...!!怎么都没高手来看看。..枉费那么支持..瑞星..............

这是扫描日志。。。。。
当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\*\*\杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
F:\*\*\杀毒\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
f:\*\*\防火墙\rising\rfw\rfwsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
f:\*\*\防火墙\rising\rfw\RfwMain.exe
F:\*\*\杀毒\Rising\Rav\RavStub.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
F:\*\*\杀毒\Rising\Rav\RavTask.exe
F:\*\*\杀毒\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wsttrs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
F:\*\讯雷\web讯雷\WebThunder.exe
C:\Documents and Settings\北街流魂\桌面\Hijackthis1991zww\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - F:\*\讯雷\web讯雷\WebThunderBHO_016.dll
O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - 启动项HKLM\\Run: [RfwMain] "F:\*\*\防火墙\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 启动项HKLM\\Run: [RavTask] "F:\*\*\杀毒\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [wsttrs] C:\WINDOWS\wsttrs.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - 启动项HKLM\\RunOnce: [RavStub] "F:\*\*\杀毒\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\*\QQ2006\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - F:\*\讯雷\web讯雷\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - F:\*\讯雷\web讯雷\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://F:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\*\QQ2006\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\*\QQ2006\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\*\QQ2006\QQ\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com/bbs/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7BA0547-1E1C-45DC-B1D1-2E7FC3B1C5B1}: NameServer = 202.96.128.166,202.96.128.86
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\*\*\防火墙\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\*\*\防火墙\rising\rfw\rfwsrv.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\*\*\杀毒\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\*\*\杀毒\Rising\Rav\Ravmond.exe
O23 - NT 服务: Print Spooler (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe

sreng日志

启动项里多了
O4 - 启动项HKLM\\Run: [wsttrs] C:\WINDOWS\wsttrs.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe
这2个。。刚才删掉现在又有了

一样啊~~~~  有会解决的吗? 帮忙

快来高手看看啊~  在线等。。

呃。。。。。我在安全模式下把
O4 - 启动项HKLM\\Run: [wsttrs] C:\WINDOWS\wsttrs.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\msccrt.exe
这2个文件删了。。现在暂时没事了~，，，不知道有没有 根除......

进入安全模式, 删除.  还有就是这病毒会复制，　　记住一定要删干净。

我也是中了这个病毒啊，瑞星怎么没有工作人员出来处理一下也，我们都要崩溃了