fy4444 - 2007-10-11 15:23:00
机器中了TROJAN.PSW.WIN32.ONLINEGAME.ztd
TROJAN.PSW.WIN32.ONLINEGAME.sunonline.dt
TROJAN.PSW.WIN32.qqsg.h
以下是日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
95835320071011151235.txt
303266474 - 2007-10-11 15:56:00
启动项目 -- 注册表之如下项删除:
[{AEB6717E-7E19-11d0-97EE-00C04FD91975}] <zinforms.dll>
[{AEB6717E-7E19-11d0-97EE-00C04FD91974}] <winforms.dll>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MsPrint32D] <C:\WINDOWS\luutke.exe>
[GenProtect] <C:\WINDOWS\GenProtect.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[27FC6A56 / 27FC6A56] <C:\WINDOWS\system32\81F8B75D.EXE -k>
启动项目 -- 服务-- 驱动程序之如下项删除:
[55640 / 55640] <\SystemRoot\System32\drivers\55640.sys>
系统修复-- HOSTS文件--重置
重启后删除上述文件
LYLoadqr.exe在C盘搜索删除,还有一个同名的DLL文件也删除
fy4444 - 2007-10-11 16:28:00
按您的教程,终于把这些可恶的病毒一一删除,谢谢了,再次衷心感谢!!!祝您身体健康,青春永驻
© 2000 - 2026 Rising Corp. Ltd.