瑞星卡卡安全论坛

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW..
{50632D5C-B71B-4ba0-B012-3DC6F15C011B}


屡次杀不净。用windows优化大师发现有可疑启动项。求助高手帮忙。下面是日志。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; .NET CLR 1.1.4322)


附件: 10266782008320183729.txt

杀毒软件已更新。补丁都打了。怎么还中招了。上的还是官方网站。中国证券网。急死我了。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除
C:\WINDOWS\system32\msosiocp.dll
C:\WINDOWS\system32\rkbuou.dll
   
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  []
————————————————————————————————————
下面这个你找得到文件吗？没文件，就也删除吧
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[WINIO / WINIO][Stopped/Manual Start]
  <\??\D:\winio.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。