瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.PSW.Win32.GameOnline这样的病毒杀不完
狂刀绝影 - 2007-11-25 13:54:00
好象是前天在浏览网页时突然瑞星开始报毒,我就开始杀....出了43个病毒然后第2天又杀出了9个....以为没了今天再杀又出了7个防火墙规则也按了,可是Trojan.PSW.Win32.GameOnline这个样的病毒老是重复出现怎么回事啊

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; .NET CLR 1.1.4322)
狂刀绝影 - 2007-11-25 14:00:00
这个是刚扫的日志帮忙看下

附件: 72240720071125134908.txt
已成过去 - 2007-11-25 15:20:00
恭喜LZ。。中飘雪了。。
已成过去 - 2007-11-25 15:26:00
上这个网下个专杀吧:
http://www.zaoxue.com/Soft/softdown/anquanxiangguan/bingdufangzhi/2006102723372774.shtml


不过。。建议你把没有公司名称的驱动程序都删了吧。。因为都是“脚本运行”的驱动哦。。应该就是病毒的。不过不敢肯定是不是你自身的程序的。。。

算了。怕你不知道什么是没有公司名字的驱动。。我就列出来吧。。
驱动程序
[AliIde / AliIde][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[dump_wmimmc / dump_wmimmc][Stopped/Manual Start]
  <\??\D:\坦克宝贝\Softnyx\GunboundWC\GameGuard\dump_wmimmc.sys><N/A>
EagleNT / EagleNT][Stopped/Manual Start]
  <\??\C:\windows\system32\drivers\EagleNT.sys><N/A>
kmsinput / kmsinput][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\windows\system32\npkcrypt.sys><N/A>
npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\windows\system32\npkycryp.sys><N/A>
[oreans32 / oreans32][Running/System Start]
  <\??\C:\windows\system32\drivers\oreans32.sys><N/A>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\windows\system32\drivers\pcidisk.sys><N/A>
SKNFW / SKNFW][Running/System Start]
  <\??\C:\windows\system32\Drivers\SKNFW.sys><N/A>
[Spy Emergency Driver / SpyEmrg][Stopped/System Start]
  <System32\Drivers\spyemrg.sys><N/A>
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS><N/A>
XTrapD12 / XTrapD12][Stopped/Manual Start]
  <\??\C:\windows\system32\XTrapD12.sys><N/A>
[zenx1 / zenx1][Stopped/Manual Start]
  <\??\D:\劲舞团\fcz\zenx.sys><N/A>


还有个启动文件项目的应该有问题。。建议删除:
启动文件夹
[腾讯qq]
  <C:\Documents and Settings\user\「开始」菜单\程序\启动\腾讯qq.lnk --> D:\QQ\QQ.exe [TENCENT]><N>



狂刀绝影 - 2007-11-25 17:21:00
.....我下了飘雪专杀....他竟然说没在你电脑里发现病毒....怎么办啊555
狂刀绝影 - 2007-11-25 17:51:00
四、飘雪团伙

  类别:流氓软件特征:飘雪系列流氓软件是具有病毒行为的新型流氓软件,主要危害是锁定用户IE浏览器的主页,并且无法修改。
....我主页没被修改啊.....
狂刀绝影 - 2007-11-25 18:00:00
再帮看下

附件: 72240720071125174913.txt
漂白粉 - 2007-11-25 23:51:00
楼主清除IE缓存和临时文件夹后再用杀软到安全模式下查杀!
1
查看完整版本: Trojan.PSW.Win32.GameOnline这样的病毒杀不完
© 2000 - 2026 Rising Corp. Ltd.