瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 【求助】
wqyeiwyei - 2008-4-4 13:57:00
我中毒的状况
电脑卡,进程里只有一个csrss.exe和lsass.exe.不符合磁碟机的状况!
自动弹出网页等东西,瑞星开机后一直红伞,开不了监控!也修复不了!
全盘杀毒后重起又有毒!
大部分都是这个毒Trojan.PSW.Win32
进安全模式杀,又没有毒
我自己的杀毒方法,先用XDelBox删除文件
c:\windows\system32\fjyjy.dll
c:\windows\system32\jwlah.dll
c:\windows\system32\jzijj.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\sehhter.dll
c:\windows\system32\xgnfn.dll
c:\windows\soundman.exe
c:\program files\internet explorer\plugins\newsys55.sys
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mfchlp32.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msosiocp.dll
c:\windows\system32\owismkcz.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\shaproc.dat
c:\windows\system32\tciocp32.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winsvr32.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\winsvr32.exe
c:\windows\mfchlp32.exe
c:\windows\kvsc3.exe
c:\windows\shaproc.exe
c:\windows\lotushlp.exe
c:\windows\ptsshell.exe
c:\windows\uqstjzrs.exe
c:\windows\cmdbcs.exe
c:\windows\dbghlp32.exe
c:\windows\msccrt.exe
c:\windows\fmsbbqi.exe
c:\windows\tciocp32.exe
c:\windows\upxdnd.exe
c:\windows\avpsrv.exe
c:\windows\mppds.exe
c:\windows\msimms32.exe
c:\windows\wsockdrv32.exe
c:\windows\soundman.exe
c:\windows\system32\interne.exe
c:\docume~1\zola\locals~1\temp\tmp123.tmp
c:\docume~1\zola\locals~1\temp\tmp10c.tmp
c:\docume~1\zola\locals~1\temp\tmpe9.tmp
c:\docume~1\zola\locals~1\temp\tmp127.tmp
c:\windows\system32\drivers\msosfpids32.sys
c:\docume~1\zola\locals~1\temp\tmp134.tmp
c:\docume~1\zola\locals~1\temp\tmp12e.tmp
c:\docume~1\zola\locals~1\temp\tmpf6.tmp
c:\docume~1\zola\locals~1\temp\tmpfa.tmp
再:别人说替换这个文件我没有C:\WINDOWS\system32\userinit.exe
再用SREngPS.EXE删除注册表(里面和网上的比,我有10个左右没有),然后用SREngPS.EXE编辑AppInit_DLLs将其值改为空,再打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ping / ping] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp123.tmp>
[mnsf / mnsf] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp10C.tmp>
[mhfp / mhfp] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmpE9.tmp>
[jtio / jtio] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp127.tmp>
[fpids32 / fpids32] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[fmsq / fmsq] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp134.tmp>
[drop / drop] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmp12E.tmp>
[dohs / dohs] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmpF6.tmp>
[cqit / cqit] <\??\C:\DOCUME~1\Zola\LOCALS~1\Temp\tmpFA.tmp>也有几个没有。
最后打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>
———————————————————————————————————————
清理临时文件工具ATF-Cleaner-cn,全选所有项目,点击【立即清理】;
———————————————————————————————————————
用“Windows清理助手”清理你的系统。


这样机子上还是有毒!

C盘还原了还是有毒!怎么办啊?

请大虾帮帮忙,教教我要怎么做啊?我把硬盘全部格了还会有毒吗?最好能告诉我怎么把毒杀了啊!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
大百科 - 2008-4-4 14:16:00
杀毒软件能升级杀毒吗?
1
查看完整版本: 【求助】