瑞星卡卡安全论坛

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW..
{50632D5C-B71B-4ba0-B012-3DC6F15C011B}


屡次杀不净。用windows优化大师发现有可疑启动项。求助高手帮忙。下面是日志。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; .NET CLR 1.1.4322)


附件: 10266782008320183439.txt

楼主提供一下病毒文件名和路径！将可以启动项上报瑞星分析！

日志看不下去了

有插件吧
先清理
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

然后安全模式全盘查杀(更新到最新版本杀软)

注册表中
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
<{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  []



进程中
C:\WINDOWS\system32\rkbuou.dll

用XDELBOX删除
C:\WINDOWS\system32\rkbuou.dll
C:\WINDOWS\system32\msosiocp.dll

用SRENG删除注册表中
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
<{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  []


PS：XDelbox1.5删除工具 (DOS级删除软件) 必须安装在系统盘
下载:http://forum.ikaka.com/topic.asp?board=28&artid=8381032