就是解决不了!!! bbs.ikaka.com

fybfyb - 2007-12-6 11:08:00

昨天发现中病毒,瑞星监控不能启动,安全模式下查杀后能用,关机重启后故技重演!使用安全卫士清除了恶意软件,关机重启后依旧!!

清理恶评软件
- igm恶意程序 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinSysM]: (C:\WINDOWS\481354M.exe)
清理恶评软件 - GenProtect木马程序 - C:\WINDOWS\system32\GENPRO~1.DLL
清理恶评软件 - QQ三国盗号木马 - C:\WINDOWS\system32\MSPRIN~1.DLL
清理恶评软件 - WinSysW恶意程序 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinSysW]: (C:\WINDOWS\481354L.exe)
清理恶评软件 - 未知自动运行程序(Autorun) - C:\autorun.inf
清理恶评软件 - 梦幻西游盗号木马 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [MSDWG32]: (LYLoadbr.exe)
清理恶评软件 - Trojan-Download/Win32.Arp.DbgHlp32 - C:\WINDOWS\system32\DbgHlp32.dll

病毒报告及使用SREng扫描结果见附件

请高手指点菜鸟

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 9868662007126105701.rar

Leoooo - 2007-12-6 11:50:00

C:\WINDOWS\481354M.exe
C:\WINDOWS\system32\GENPRO~1.DLL
C:\WINDOWS\system32\MSPRIN~1.DLL
C:\WINDOWS\481354L.exe
C:\WINDOWS\system32\DbgHlp32.dll
LYLoadbr.exe
把这些文件发送到http://up.rising.com.cn/webmail/uploadnew.htm

天月来了 - 2007-12-6 11:52:00

杀毒软件卸载重装。

yqlikaka - 2007-12-6 12:02:00

水平有限，很多不认识，所以不敢弄，SRENG-启动项目-服务-删除
[820808F5 / 820808F5][Stopped/Auto Start]
<C:\WINDOWS\system32\C4744929.EXE -k><>
ICESWORD强制删除C:\WINDOWS\system32\C4744929.EXE
还是喊他把这个传上去才是真的

瑞星卡卡安全论坛