大家好，帮帮忙，看我这些病毒怎么杀．Trojan.PSW.Win32.GameOnline.ji bbs.ikaka.com

小☆弓虽 - 2007-10-25 13:11:00

以下病毒都是这几个结果
处理结果　发现日期　　　查杀方式　　　病毒来源
删除成功　2007-10-25 08:29:58 　快捷方式查杀　本机

以下是各病毒信息
病毒名称路径文件
Trojan.PSW.Win32.GameOnline.ji C:\WINDOWS\system32 　7.exe>>upx_c
Trojan.PSW.Win32.ZhengTu.ylm 　C:\WINDOWS\system32 　kvmxfis.exe>>upack0.34
Trojan.PSW.Win32.GameOnline.ji C:\WINDOWS\system32　 csavpw0.dll
Trojan.PSW.Win32.WoWar.adc 　 C:\WINDOWS\system32　 msatl.dll>>upack0.34
Trojan.DL.Win32.Agent.ztc C:\WINDOWS　　 my_70302.exe

附件中附有我的sreng日志
邮箱/MSN:jd.ljq@163.com QQ:82559026

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

以前没毒了，现在又有了．我郁闷啊！这几天就没断过．天天中毒．装的可是瑞星2008啊．虽然是免费三个月的应该也不会有问题吧！这台电脑还ping我单位局域网的电脑了．我真郁闷啊．（我上传了今天的日志，没有杀毒之前的）
下边这个地址也有详细说明：
http://forum.ikaka.com/topic.asp?board=28&artid=8388534

附件: 96467920071031184343.txt

日不懂啊 - 2007-10-25 13:30:00

日志中看不到什么啦~~病毒是不是已经杀掉了?

没有梦想的男人 - 2007-10-25 14:39:00

双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，勾选“显示所有的文件和文件夹”--确定,
重命名C:\WINDOWS\system32\kvmxfma.dll为1.txt
重启电脑打开sreng
启动项目--注册表--删除如下项目:
<{6D47B341-43DF-4563-753F-345FFA3157D6}><C:\WINDOWS\system32\kvmxfma.dll> [N/A]
双击<AppInit_DLLs>把><kvmxfma.dll> 删除掉.确定.
双击<Userinit>改为<C:\WINDOWS\system32\userinit.exe,>(包括后面的逗号)
打开sreng--系统修复--hosts 文件--重置--保存
删除刚才重命名的文件.

可否相告这个文件夹里面是什么
c:\program files\qyut\
病毒可能没清完得确定这个文件夹是什么先.

outlook1 - 2007-10-25 14:58:00

木马下载器，这个不错，打全补丁先

日不懂啊 - 2007-10-25 15:19:00

晕,这个都没看出来

小☆弓虽 - 2007-10-25 15:53:00

c:\program files\qyut\这我也不知道是什么文件，有一个offic帮助的那样的图标在里边．删也删不掉．
我是杀了一下才描的，我一看是昨天的那些毒以为是杀不掉的呢．就给描了一上．
Userinit值我已经改了．

小☆弓虽 - 2007-10-25 15:54:00

c:\program files\qyut\这我也不知道是什么文件，有一个offic帮助的那样的图标在里边．删也删不掉．
我是杀了一下才描的，我一看是昨天的那些毒以为是杀不掉的呢．就给描了一上．
Userinit值我已经改了．

小☆弓虽 - 2007-10-25 16:00:00

C:\Program Files\qyut里边有这些文件夹ltpo　nvrq　sawv　tbxw　tbxwlex
这个是那个图标的名字gokj.lex
还有很多INI的文件　，和文件夹名字，好像是对应的．
sawv下边　有这些文件夹　2672 2760 2948 2951 2967 2974　里边全是INI的文件．还有一个 i.html　的文件．
还有一个　2974.cab 的压缩文件

没有梦想的男人 - 2007-10-25 16:10:00

如果确定不是你安装的.
进安全模式删除整个文件夹C:\Program Files\qyut
如果删除不了下载 Icesword冰刃1.22: http://www.onlinedown.net/soft/53325.htm
打开冰刃--文件找到C:\Program Files\qyut文件夹强制删除掉.

小☆弓虽 - 2007-10-26 13:19:00

那倒不知道是不是，安装的了，不知道他怎么弄的．删了它，试试．应该不会怎么着吧．

苦命僧 - 2007-10-26 14:18:00

引用:

【日不懂啊的贴子】晕,这个都没看出来
………………

你是指c;\Program Files\qyut
这个是木马下载器？？！

oieurew - 2007-10-29 21:37:00

这世上就有这么讨厌的人,干吗制造那么多Web威胁出来啊？

eurei - 2007-10-30 14:27:00

我们公司就是用的趋势的东西,相当强大，不知道个人版的怎么样。

日不懂啊 - 2007-10-30 14:53:00

引用:

【eurei的贴子】我们公司就是用的趋势的东西,相当强大，不知道个人版的怎么样。
………………

我知道,一踏糊涂

我心永恒2007 - 2007-10-30 17:00:00

晕，又一个趋势枪手

小☆弓虽 - 2007-10-31 9:02:00

各位指的什么意思，请多多指教啊。

IPv6 - 2007-10-31 10:00:00

最近我们的局域网也有这个病毒，关注一下，唉。。。
怎么才能查杀啊？

小☆弓虽 - 2007-10-31 18:55:00

以前没毒了，现在又有了．我郁闷啊！这几天就没断过．天天中毒．装的可是瑞星2008啊．虽然是免费三个月的应该也不会有问题吧！这台电脑还ping我单位局域网的电脑了．我真郁闷啊．（我上传了今天的日志，没有杀毒之前的）
下边这个地址也有详细说明(我新发的贴)：
http://forum.ikaka.com/topic.asp?board=28&artid=8388534

小☆弓虽 - 2007-11-6 18:12:00

就没个人看了,我就郁闷了.

ryusj703 - 2007-11-13 9:08:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛