Trojan.Clicker.JS.Small.b bbs.ikaka.com

白发人 - 2007-11-15 21:23:00

1. 删除启动项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"twin"="C:\WINDOWS\system32\twunk32.exe"（有的是“VXX"="C:\WINDOWS\system32\Vxx32.exe"文件）删除

2. 删除文件：
C:\WINDOWS\system32\twunk32.exe
<QQ安装目录>\TIMPlatform.exe

3. 重命名<QQ安装目录>\TIMPlatfrom.exe为TIMPlatform.exe(一定要重命名QQ安装目录）

4. 重新启动计算机

5. 删除文件：
C:\WINDOWS\system32\drivers\
那位老大能告诉我
C:\WINDOWS\system32\drivers\这是要删那个文件

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 97782920071115215628.rar

火影忍者 - 2007-11-15 21:39:00

楼主这是按照哪里的处理方法在操作？
把链接发上来。

newcenturymoon - 2007-11-15 21:39:00

从你中的那个病毒的名称来看你搜索到的这个解决办法应该不适合你的情况

紫水晶骷髅 - 2007-11-15 21:41:00

dddddddddddddddddddddddddddddddddd

白发人 - 2007-11-15 21:41:00

http://forum.ikaka.com/topic.asp?board=28&artid=8338138在这找的

newcenturymoon - 2007-11-15 21:45:00

引用:

【白发人的贴子】http://forum.ikaka.com/topic.asp?board=28&artid=8338138在这找的
………………

那个是瞎抄的....

白发人 - 2007-11-15 21:46:00

那我这要怎么解决

newcenturymoon - 2007-11-15 21:49:00

说明病毒路径以及网络环境（局域网或者外网）

白发人 - 2007-11-15 21:53:00

C:\WINDOWS\system32\twunk32.exe就这个
我是家里ADLS

newcenturymoon - 2007-11-15 22:00:00

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来

白发人 - 2007-11-15 22:08:00

发了

newcenturymoon - 2007-11-15 22:10:00

发哪了

白发人 - 2007-11-15 22:14:00

1楼附件

火影忍者 - 2007-11-15 22:28:00

打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[3B936615 / 3B936615]
[ttchbr.3322.org / ttchbr.3322.org]
[Windows Accounts Driver / WindowsRemote]

重启显示隐藏文件后删除以下文件
C:\WINDOWS\system32\C4DB3F9D.EXE

白发人 - 2007-11-15 22:49:00

我找不到这个文件刚才重启以后有发现这病毒出现已经被隔离了

白发人 - 2007-11-15 23:25:00

各位老大我这病毒还在怎么办啊~~~~~~~~~`

303266474 - 2007-11-17 15:42:00

重新扫个日志上传，处理病毒时要断网。

瑞星卡卡安全论坛