瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志） bbs.ikaka.com

小summer - 2007-12-21 13:23:00

20号上网弹出个网页，瑞星提示有恶意代码，然后我就拒绝运行了。后来查出网页有病毒，也没在意就删了。第二天扫描，发现很多染毒文件，木马是Trojan.PSW.Win32.GameOL.GEN、Trojan.Win32.Undef.agx、Trojan.PSW.Win32.OnlineGames.GEN还有Trojan.PSW.Win32.SunOnline.jp、Trojan.PSW.Win32.SO2Online.af
我猜是变种，但是昨天删成功之后，今天又查出来了，所以我就有点无语了。
还有就是下了个文件，到www.virustotal.com分析有木马，瑞星不报。我现在很抖....
谁来帮帮忙，感激不尽

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; InfoPath.1)

附件: 73952320071221131207.txt

CAPTjoe - 2007-12-21 14:44:00

C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe这个是你自己安装的吗？

小summer - 2007-12-21 20:04:00

你说这个貌似装完系统就有了，一直在电脑里面的

CAPTjoe - 2007-12-21 20:53:00

建议：
删除驱动项[PciHardDisk / PciHardDisk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\fat32.sys><N/A>
修复浏览器加载项

[]
{471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
{471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>

小summer - 2007-12-26 16:48:00

问下子，怎么删除啊？我电脑白痴

CAPTjoe - 2007-12-26 17:33:00

引用:

【小summer的贴子】问下子，怎么删除啊？我电脑白痴
………………

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
重启电脑后删除文件
C:\WINDOWS\system32\fat32.sys
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys

瑞星卡卡安全论坛