瑞星卡卡安全论坛

小弟电脑中毒了,具体情况是上QQ输入号码的时候,QQ出现没有回应的情况,用QQ医生查发现
病毒Win32.QQPsw.WinSysD.d,用瑞星2007杀毒软件下载版发现病毒Trojan.PSW.Wowar.而且一开机就自动关掉卡卡上网助手,在没有使用的时候,电脑里发出电影对白的声音,怀疑被远程控制了.那些病毒用软件杀掉后重启又会出现,下面贴上病毒日志,忘高手快施援手,搭救小弟!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 9574992007109215326.txt

一、用XDELBOX删除以下文件：
C:\WINDOWS\system32\avzxbmn.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\rsztcpm.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\WINDOWS\system32\2735.com
C:\WINDOWS\system32\ipyfrxel.dll
C:\program files\internet explorer\use071005.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys

二、重启电脑进入安全模式，开始--运行--输入regedit.exe--回车，进入注册表编辑器，删除以下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{2859245F-345D-BC13-AC4F-145D47DA34F2}
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}
    <{334345F1-DACF-3452-CB7D-4620F34A1533}
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}

三、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据由rsztcpm.dll改为空（即删除rsztcpm.dll这个字符串）；

四、用SRENG扫描工具删除如下服务项目：
[TSECleanUpAssist / TSECleanUpAssist]

五、安全模式下全盘杀毒。

THANK YOU YA~~~~
速度快,又专业,赞一个

C:\WINDOWS\system32\avzxbmn.dll
C:\WINDOWS\system32\avzxdmn.dll
这2个找不到呀 没什么吧???

引用:

【骨头G的贴子】C:\WINDOWS\system32\avzxbmn.dll C:\WINDOWS\system32\avzxdmn.dll 这2个找不到呀 没什么吧??? ………………

“正在运行的进程”中没有发现它，可以忽略……
最好再到C:\WINDOWS\system32\目录下自己找找（要显示所有的文件和文件夹），有就删除他们！