瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » trojan.psw.win32.xyonline.abe 病毒如果彻底清楚啊``
no4ever - 2008-2-20 0:13:00
如题啊
trojan.psw.win32.xyonline.abe 烦人啊~
谢谢大家啦~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)
Enao2005 - 2008-2-20 0:15:00
病毒具体路径?
no4ever - 2008-2-20 0:19:00
C:\Documents and Settings\bobo\Local Settings\Temp\LYLOADER.EXE>>upack0.39>>MSDEG32.DLL>>upack0.34
C:\Documents and Settings\bobo\Local Settings\Temp\LYLOADER.EXE>>upack0.39>>LYMANGR.DLL
是这个啦
Enao2005 - 2008-2-20 0:39:00
楼主是局域网内的?是的话装antiARP防火墙,不是的话,安全模式下删除C:\Documents and Settings\bobo\Local Settings\Temp\LYLOADER.EXE
mopery - 2008-2-20 1:13:00
安全模式清空
C:\Documents and Settings\bobo\Local Settings\Temp\

http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
no4ever - 2008-2-20 23:10:00
谢谢~

附件: 10156502008220225851.txt
豪斯登堡新郎 - 2008-2-20 23:37:00
1.用XDelBox以抑制再生方式删除以下文件:(http://www.dodudou.com/down/index.php)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\program files\internet explorer\plugins\ns_sys55.sys
c:\windows\system32\sgrefg.dll
c:\windows\fonts\avzxomn.dll
c:\windows\fonts\rarjfpi.dll
c:\windows\kvsc3.exe
c:\windows\winform.exe
c:\windows\system32\drivers\wwdz.ahc
c:\windows\system32\drivers\pop.sys
c:\windows\system32\drivers\msacpe.sys
c:\windows\system32\drivers\pcisvc.sys
c:\docume~1\bobo\locals~1\temp\tmp31.tmp
c:\docume~1\bobo\locals~1\temp\tmp13.tmp
c:\windows\system32\drivers\bdguard.sys
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\program files\internet explorer\plugins\winsys8k.sys
c:\progra~1\baidu\bar\baidubar.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] 
[{F859245F-345D-BC13-AC4F-145D47DA34FF}] 
[{6598FF45-DA60-F48A-BC43-10AC47853D56}] 
[Kvsc3]   
[WinForm] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[wwdz / wwdz]                   
[pop / pop]                     
[mseqsy / mseqsy]               
[iCafe Update / iCafe Update]   
[HnXa / HnXa]                   
[CQ / CQ]                       
[BdGuard / BdGuard]             

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys>
[超级搜索]    <http://www.ying-cn.com>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys>
[百度超级搜霸]    <C:\PROGRA~1\baidu\bar\baidubar.dll>
[百度超级搜霸]    <C:\PROGRA~1\baidu\bar\baidubar.dll>
[BandIE Class]    <C:\PROGRA~1\baidu\bar\baidubar.dll>
[BandIE Class]    <C:\PROGRA~1\baidu\bar\baidubar.dll>


操作完毕后更新杀毒软件至最新,进行全盘杀毒
1
查看完整版本: trojan.psw.win32.xyonline.abe 病毒如果彻底清楚啊``
© 2000 - 2026 Rising Corp. Ltd.