zlyn - 2008-3-20 23:01:00
先是上网时瑞星监控提醒有Trojan.PSW.Win32.GameOL.mjf病毒,进安全模式查杀后,依然有类似提醒,并且还有“tmp8E.tmp遇到问题需要关闭”,或者IE脚本错误之类的提示框跳出来
电脑自己重启后,又杀了遍毒,system32里有RootKit.Win32.GameHack.GEN
目前监控记录里Trojan.PSW.Win32.GameOL的数目还在刷新。。
C盘里有个U.exe文件
问题是不是很严重啊?
要重装吗?额,谁来帮帮我
瑞星版本20.36.31
附件是SRE导出的日志,第一次用这东西不知对不对T-T
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)附件:
10265912008320224939.txt
�火影忍者 - 2008-3-20 23:02:00
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 将报告后缀改为txt上传上来
zlyn - 2008-3-20 23:08:00
sako - 2008-3-21 6:03:00
在清除病毒时请不要连接任何可移动介质,拔掉网线
首先下载Xdelbox这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\system32\msosiocp.dll
C:\WINDOWS\system32\hfrdzx.dll
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
清除后,用sreng删除此启动项
<{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll> []
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> [N/A]
删除下列驱动,先不要删除文件,让高手看看
[AliIde / AliIde][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
sako - 2008-3-21 6:06:00
在 添加旁边的框中 分别输入
C:\WINDOWS\system32\LotusHlp.dll
C:\Program Files\Last.fm\QtSql4.dll
C:\Program Files\Last.fm\QtCore4.dll
C:\Program Files\Last.fm\QtXml4.dll
C:\Program Files\Last.fm\QtGui4.dll
C:\Program Files\Last.fm\QtNetwork4.dll
C:\Program Files\Last.fm\breakpad.dll
C:\Program Files\Last.fm\Moose1.dll
C:\Program Files\Last.fm\LastFmTools1.dll
C:\Program Files\Last.fm\srv_itunesdevice.dll
C:\WINDOWS\system32\msosiocp.dll
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
sako - 2008-3-21 6:07:00
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
偶不是很确定,高手看了如果有问题请及时指出
© 2000 - 2026 Rising Corp. Ltd.