劳love尔 - 2007-9-2 17:13:00
昨天打开某个网页,突然WINDOWS自带防火墙关闭(PS:再也打开不了),并且随之诺顿实时保护也被自动关闭(基本该软件就运行不了了)
意识到有问题,然后到网上下了个AVG 扫描了一下,意料之中,很多木马上身了,而且网上这种病毒的资料也很少,试过很多方法,都没有彻底清除
系统装过N次,仍然无济于事,只要一打开IE,就惊现木马
我是无计可施,向各位路过的大侠,大版。。。求救
感激不尽
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322; InfoPath.1)
劳love尔 - 2007-9-2 17:17:00
病毒名称 处理结果 发现日期 扫描方式 路径 文件 病毒来源
Worm.Win32.Delf.ytx 清除成功 2007-09-02 04:23 手动扫描 logogo.exe>>C:\WINDOWS\system\logogo.exe 本机
Trojan.PSW.Win32.YBOnline.af 清除成功 2007-09-02 04:23 手动扫描 jhbins.exe>>C:\WINDOWS\system32\jhbins.exe 本机
Trojan.PSW.Win32.OnlineGames.ybp清除成功 2007-09-02 04:23 手动扫描 mxbset.exe>>C:\WINDOWS\system32\mxbset.exe 本机
Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 wddins.exe>>C:\WINDOWS\system32\wddins.exe 本机
Trojan.PSW.Win32.RocOnline.cx 清除成功 2007-09-02 04:23 手动扫描 myhins.exe>>C:\WINDOWS\system32\myhins.exe 本机
Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 tluins.exe>>C:\WINDOWS\system32\tluins.exe 本机
Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 qhdins.exe>>C:\WINDOWS\system32\qhdins.exe 本机
Trojan.PSW.Win32.ZeroOnline.ae 清除成功 2007-09-02 04:23 手动扫描 jziins.exe>>C:\WINDOWS\system32\jziins.exe 本机
Trojan.PSW.Win32.OnlineGames.xvp清除成功 2007-09-02 04:23 手动扫描 fycins.exe>>C:\WINDOWS\system32\fycins.exe 本机
Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c: setup.exe>>upack0.34 本机
劳love尔 - 2007-9-2 17:17:00
Trojan.PSW.Win32.HXOnline.m 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000202.dll 本机
Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c:\system volume information\_restore{592de7af-7dad-4276-b226-568ccde71d9f}\rp2 a0000203.exe>>upack0.34 本机
Trojan.PSW.Win32.AskDao.b 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000204.dll 本机
Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c:\system volume information\_restore{592de7af-7dad-4276-b226-568ccde71d9f}\rp2 a0000205.dll>>upack0.34 本机
Trojan.PSW.Win32.XYOnline.gq 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000206.dll 本机
Trojan.PSW.Win32.FYOnline.cr 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000207.dll 本机
Trojan.PSW.Win32.ZeroOnline.ad 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000208.dll 本机
Trojan.PSW.Win32.TLOnline.ai 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000209.dll 本机
Trojan.PSW.Win32.RocOnline.cx 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000210.dll 本机
Trojan.PSW.Win32.AskDao.b 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000211.dll 本机
Trojan.PSW.Win32.OnlineGames.xnd删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000212.dll 本机
劳love尔 - 2007-9-2 17:18:00
Trojan.PSW.Win32.XYOnline.gs 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000213.dll 本机
Trojan.PSW.Win32.YBOnline.af 删除成功 2007-09-02 04:57 手动扫描 C:\System Volume Information\_restore{592DE7AF-7DAD-4276-B226-568CCDE71D9F}\RP2 A0000214.dll 本机
Worm.Win32.Delf.ytx 删除成功 2007-09-02 04:57 手动扫描 c:\system volume information\_restore{592de7af-7dad-4276-b226-568ccde71d9f}\rp2 a0000232.exe>>upack0.34 本机
Trojan.DL.Win32.Agent.av 删除成功 2007-09-02 05:03 手动扫描 c:\windows\system 2.exe>>upack0.34 本机
Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:03 手动扫描 c:\windows\system32 fycins.exe>>upack0.34 本机
Trojan.PSW.Win32.YBOnline.af 删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 jhbins.exe>>upack0.34 本机
Trojan.PSW.Win32.ZeroOnline.ae 删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 jziins.exe>>upack0.34 本机
Trojan.PSW.Win32.OnlineGames.ybp删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 mxbset.exe>>upack0.34 本机
Trojan.PSW.Win32.RocOnline.cx 删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 myhins.exe>>upack0.34 本机
Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:04 手动扫描 c:\windows\system32 qhdins.exe>>upack0.34 本机
Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:05 手动扫描 c:\windows\system32 tluins.exe>>upack0.34 本机
Trojan.PSW.Win32.OnlineGames.xvp删除成功 2007-09-02 05:05 手动扫描 c:\windows\system32 wddins.exe>>upack0.34 本机
劳love尔 - 2007-9-2 17:19:00
以上就是昨天的病毒日志
求助各位达人了。。。。谢谢谢谢
haohe的fans - 2007-9-2 17:59:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREng.exe(如果不能运行,请删除已经解压的SRENG文件夹和其包含的所有文件,重新下载新的压缩包或用已下载的压缩包重新解压,解压时请将解压后的文件夹名改为111,解压后,进入111文件夹,不要运行其中的SREng.exe这个可执行文件,先将其直接改名为111.bat、111.scr、111.com或111.pif,或者改为111.exe,然后再双击运行);
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容分多个回复帖子传上来)。
友情提示:
扫描日志前关闭所有手工打开的软件和窗口。
注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
© 2000 - 2026 Rising Corp. Ltd.