有没有人帮一下,扫过的SRENG日志,谁来帮忙看看.. bbs.ikaka.com

最爱大火炉 - 2007-11-11 16:26:00

出了病毒..用瑞星杀了,重启还有.没办法了..

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件: 97599520071111161524.txt

最爱大火炉 - 2007-11-11 16:31:00

谁来帮忙看看.....

newcenturymoon - 2007-11-11 16:32:00

病毒路径？

已成过去 - 2007-11-11 16:39:00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><rarjdpi.dll> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [(Verified)Beijing Rising Science and Technology Corporation Limited]
<{4598FF45-DA60-F48A-BC43-10AC47853D54}><C:\WINDOWS\system32\rarjdpi.dll> [N/A]

已成过去 - 2007-11-11 16:39:00

路径是没有哦。。。发现不到。。。

最爱大火炉 - 2007-11-11 16:40:00

病毒名称处理结果发现日期查杀方式访问染毒文件的进程文件
Trojan.PSW.Win32.GameOnline.zj 删除成功 2007-11-11 11:29:50 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\1wineces.exe>>upack0.34
Trojan.PSW.Win32.TLOnline.jji 删除成功 2007-11-11 11:30:02 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\3wineces.exe>>upack0.34
Trojan.PSW.Win32.QQPass.yxi 删除成功 2007-11-11 11:30:10 文件监控 C:\WINDOWS\system32\sqmapi32.dll>>upack0.34
Trojan.PSW.Win32.XYOnline.rc 删除成功 2007-11-11 11:30:17 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\5wineces.exe>>upack0.34
Trojan.PSW.Win32.WoWar.aek 删除成功 2007-11-11 11:30:29 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\6wineces.exe>>fsg2.0
Trojan.PSW.Win32.GameOnline.vk 删除成功 2007-11-11 11:30:32 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\7wineces.exe>>upack0.34
Trojan.PSW.Win32.XYOnline.rd 删除成功 2007-11-11 11:30:41 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\8wineces.exe>>upack0.34
Trojan.PSW.Win32.GameOnline.xv 删除成功 2007-11-11 11:30:44 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\9wineces.exe>>upack0.34

最爱大火炉 - 2007-11-11 16:41:00

Trojan.PSW.Win32.DJOnline.ap 删除成功 2007-11-11 11:31:02 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\10wineces.exe>>upack0.34
Trojan.PSW.Win32.GameOnline.zk 删除成功 2007-11-11 11:31:09 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\11wineces.exe>>upack0.34
Trojan.PSW.Win32.XYOnline.qe 删除成功 2007-11-11 11:31:10 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\12wineces.exe>>upack0.34
Trojan.PSW.Win32.GameOnline.yo 删除成功 2007-11-11 11:31:29 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\13wineces.exe>>upack0.34
Trojan.PSW.Win32.QQHX.trt 删除成功 2007-11-11 11:31:37 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\15wineces.exe>>upack0.34
Trojan.PSW.Win32.XYOnline.rd 删除成功 2007-11-11 11:31:39 文件监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\WKEBSR0.EXE C:\WINDOWS\system32\16wineces.exe>>upack0.34
Trojan.PSW.Win32.GameOnline.zy 删除成功 2007-11-11 13:59:45 文件监控 C:\WINDOWS\SYSTEM32\TASKMGR.EXE C:\WINDOWS\system32\rarjdpi.dll
Trojan.Win32.Delf.yjk 删除成功 2007-11-11 14:10:03 文件监控 C:\PROGRAM FILES\360SAFE\360SAFE.EXE C:\Documents and Settings\Administrator\Local Settings\Temp\wkebsr.exe>>fsg2.0

最爱大火炉 - 2007-11-11 16:42:00

杀完.重启还能病毒....帮帮忙吧...

最爱大火炉 - 2007-11-11 16:48:00

又杀出来一个..

Trojan.PSW.Win32.GameOnline.zy 删除成功 2007-11-11 15:20:43 快捷方式查杀 C:\WINDOWS\system32 rarjdtl.exe>>upack0.34 本机

最爱大火炉 - 2007-11-11 18:09:00

有没有人帮解决一下.

最爱大火炉 - 2007-11-11 19:46:00

发了一下午了.没人给解决一下么.

赤日炎炎 - 2007-11-11 20:08:00

3楼指出的就是毒的位置。
按如下步骤：
1、打开注册表，按[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]找到键值rarjdpi.dll，并删除rarjdpi.dll
2、继续按[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
找到{4598FF45-DA60-F48A-BC43-10AC47853D54}项和键值C:\WINDOWS\system32\rarjdpi.dll，全部删除。
3、关机
4、开机删除C:\WINDOWS\system32\ rarjdtl.exe
如果仍然存在,去安全模式下重复上面

瑞星卡卡安全论坛