瑞星卡卡安全论坛

今天我同学在我机器上玩 魔兽世界被盗号...我先杀了下毒,没检查出什么,然后我自己上号,结果被T下线后重新上线上不去,机器重起后上号发现被盗...我现在发的是我被盗后重新上游戏的日志...麻烦帮我看下~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 6980612007122130619.txt

老大，换SRENG扫描好吗？KAKA的日志等于0啊

打开http://qcqyt.ys168.com/?NCiQ9=9-lyp-QNpj&mWk56=E4iXd1kmAVY
SReng扫描工具下载sreng2.zip
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改(或者可以把报告保存后以附件的形式发上来，不过记得把文件的后缀名改成TXT啊)
 


其实你也是活该的。。知道有木马还用上游戏！

其实我也大意了...自己以为有密码保护卡就没事,麻烦各位大大了!我刚用360杀出个trojan-psw/win32.onlinegames.jbo~不知道对你们有帮组不,我扫描了,没开游戏扫描的....

附件: 6980612007122143705.txt

大家来帮帮我吧......

1.建议下载费尔木马强力清除助手（可到down.45it.com下载）删除以下文件：
使用说明：删除时复制所有要删除文件的路径（选清除，是否上报选否，最后选是）

%systemroot%\system32\gdmoyi32.cfg
%systemroot%\system32\gdmoyi32.dll
%systemroot%\system32\comint32.sys
%homedrive%\name.log

注意清空临时目录：右单击c盘－－属性－－磁盘清理

2.重启后，注册表修复（开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作）

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\ImagePath
值  system32\DRIVERS\comint32.sys
把 comint32.sys 修改为 asyncmac.sys

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\Start
值: DWORD: 2 (0x2)
修改为: DWORD: 3 (0x3)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsyncMac\ImagePath
值  system32\DRIVERS\comint32.sys
把 comint32.sys 修改为 asyncmac.sys

用sreng（可到down.45it.com下载）删除驱动程序

[comint32 / comint32][Running/Manual Start]
{\??\C:\WINDOWS\system32\DRIVERS\comint32.sys}{N/A}



最后用sreng日记修复文件关联。。

谢谢你,我试试

引用:

【已成过去的贴子】1.建议下载费尔木马强力清除助手（可到down.45it.com下载）删除以下文件： 使用说明：删除时复制所有要删除文件的路径（选清除，是否上报选否，最后选是） %systemroot%\system32\gdmoyi32.cfg %systemroot%\system32\gdmoyi32.dll %systemroot%\system32\comint32.sys %homedrive%\name.log 注意清空临时目录：右单击c盘－－属性－－磁盘清理 2.重启后，注册表修复（开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作） HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\ImagePath 值  system32\DRIVERS\comint32.sys 把 comint32.sys 修改为 asyncmac.sys HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AsyncMac\Start 值: DWORD: 2 (0x2) 修改为: DWORD: 3 (0x3) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AsyncMac\ImagePath 值  system32\DRIVERS\comint32.sys 把 comint32.sys 修改为 asyncmac.sys 用sreng（可到down.45it.com下载）删除驱动程序 [comint32 / comint32][Running/Manual Start] {\??\C:\WINDOWS\system32\DRIVERS\comint32.sys}{N/A} 最后用sreng日记修复文件关联。。 ………………

高手吗 解决了好多问题呢