瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请教木马清除
空悟 - 2008-3-31 14:15:00
用System Repair Engineer扫描日志,附件是日志内容。请版主过目,谢谢帮助。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)


附件: 10337202008331140316.txt
天月来了 - 2008-3-31 14:20:00
详细病毒文件名和路径



删除病毒残余的注册表项
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <DXDLG32><DXDLG.exe>  [N/A]
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
    <zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080327.dll start>  [N/A]
    <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><>  [N/A]
    <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><>  [N/A]
    <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><>  [N/A]
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/
李峥 - 2008-3-31 14:25:00
天月来了就好办了!
空悟 - 2008-3-31 14:37:00
【回复“天月来了”的帖子】
天月来了 - 2008-3-31 14:43:00
详细木马文件名和路径

你发个空贴干什么???
空悟 - 2008-3-31 14:57:00
【回复“天月来了”的帖子】
Trojan.PSW.Win32.SO2Online.bs,C:\WINDOWS\system32
Trojan.PSW.Win32.GameOL.msd,C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130
Trojan.PSW.Win32.SO2Online.be,C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130
Trojan.PSW.Win32.GameOL.msd,C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130
Trojan.PSW.Win32.GameOL.mos,C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130
Trojan.PSW.Win32.SO2Game.u ,C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP135
RootKit.Win32.Undef.ec,C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP135

空悟 - 2008-3-31 14:59:00
【回复“天月来了”的帖子】用扫日志的SRENG工具》启动项目》注册表》里面删除:
<DXDLG32><DXDLG.exe> [N/A]
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
发现这些项目删除不了。
天月来了 - 2008-3-31 16:33:00
关闭系统还原

然后看看是不是你的杀毒软件阻止了那部分的删除

或者用瑞星防火墙或卡卡助手的启动项目管理里去找这些东西删除
拔刀斋 - 2008-3-31 16:37:00
进来学习
空悟 - 2008-3-31 16:48:00
【回复“天月来了”的帖子】在‘我的电脑’中点‘属性’点‘系统还原’,再关闭系统还原。

然后用瑞星防火墙或卡卡助手的启动项目管理里找到这些东西,但是还是删除不了。不知是什么原因?谢谢指教!
拔刀斋 - 2008-3-31 16:54:00
2个办法,一是先用杀毒软件清理一下,也许还有木马残留.二是进入安全模式使用SRENG清理注册表和驱动程序
空悟 - 2008-3-31 17:05:00
【回复“拔刀斋”的帖子】现在用rising杀毒软件清理没有病毒,但是注册表内还是有上面东西.在安全模式使用SRENG清理注册表中的这些项还是不能清除。再次谢谢指教!
天月来了 - 2008-3-31 17:24:00
这里官网下载冰刃,在“注册表”中找那些项目强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

注意千万别操作错误噢。
空悟 - 2008-3-31 17:44:00
【回复“天月来了”的帖子】已经用版主的方法将这些东西删除。谢谢!
空悟 - 2008-3-31 18:11:00
谢谢‘天月来了’和‘拔刀斋’二位的及时指点。
1
查看完整版本: 请教木马清除
© 2000 - 2026 Rising Corp. Ltd.