救命啊！！！ bbs.ikaka.com

fdsfsgvfdgdfg - 2008-5-6 18:09:00

Trojan.PSW.Win32.GameOL.hv
怎么删不掉啊？有60多个，而且瑞星杀出来的结果是有些重启计算机，有的是删除成功．但是第二次杀的时候还是有这么多病毒．．．而且我的扇还变成了红色．．．．．救命啊！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5); Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )

无敌vip - 2008-5-6 19:41:00

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/download.html
日志扫描的操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、把日志作为附件传上来。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

fdsfsgvfdgdfg - 2008-5-6 21:25:00

好的　，谢谢！

fdsfsgvfdgdfg - 2008-5-6 22:36:00

在这里,刚刚我用WIONDS清理助手的时候蓝屏了,而且还有一个程序删不掉.
名字是C:\WINDOWS\SYSTEM32\CDFVIEW.DLL
说系统重要文件被替换,需替换修复..... 蓝屏过后,我有点瑞星升级又是蓝屏,然后我又重新安装了一道瑞星,现在杀毒,还是有这么多的而且还多些病毒出来,,怎么办???

附件: SREngLOG.log

爱问鱼头 - 2008-5-6 23:25:00

引用:

原帖由 fdsfsgvfdgdfg 于 2008-5-6 22:36:00 发表
在这里,刚刚我用WIONDS清理助手的时候蓝屏了,而且还有一个程序删不掉.
名字是C:\WINDOWS\SYSTEM32\CDFVIEW.DLL
说系统重要文件被替换,需替换修复..... 蓝屏过后,我有点瑞星升级又是蓝屏,然后我又重新安装了一道瑞星,现在杀毒,还是有这么多的而且还多些病毒出来,,怎么办???

楼主试试在安全模式下用WINDOWS清理助手清理一下你那系统，然后清空临时文件，IE缓存，关闭系统还原后用瑞星全盘查杀一下！

无敌vip - 2008-5-7 0:21:00

先用冰刃或者delbox把这文件删了 C:\WINDOWS\system32\drivers\gd.sys
再参照这里
http://bbs.ikaka.com/showtopic-8501837.aspx

sako - 2008-5-7 5:58:00

官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

C:\WINDOWS\system32\drivers\gd.sys
C:\WINDOWS\system32\lofsajbo.dll
C:\WINDOWS\system32\yxcsbhlp.dll
C:\WINDOWS\system32\ptjhchlp.dll
C:\WINDOWS\system32\mndscsrv.dll
C:\WINDOWS\system32\oohxbbyt.dll
C:\WINDOWS\system32\zptlbsys.dll
C:\WINDOWS\system32\ypcqchlp.dll
C:\WINDOWS\system32\yzztdmsn.dll
C:\WINDOWS\system32\zxmsawin.dll

清理后，用sreng删除下列驱动
[gd / gd][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\gd.sys><N/A>

用sreng删除下列浏览器加载
[]
{170165F1-9F65-569F-F895-F14F58F41071} <C:\WINDOWS\system32\lofsajbo.dll, N/A>
[]
{25671234-7890-ABCD-CDEF-567801237652} <C:\WINDOWS\system32\yxcsbhlp.dll, N/A>
[]
{328DF602-9541-A985-210A-984A698C6F23} <C:\WINDOWS\system32\ptjhchlp.dll, N/A>
[]
{37FD640A-158F-48AC-FD14-1597F14A9773} <C:\WINDOWS\system32\mndscsrv.dll, N/A>
[]
{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3} <C:\WINDOWS\system32\oohxbbyt.dll, N/A>
[]
{40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A>
[]
{40AF1289-F140-A140-D012-C1458759FC04} <C:\WINDOWS\system32\ypcqchlp.dll, N/A>
[]
{4490415F-65F8-B5C5-D8BA-9405FB120544} <C:\WINDOWS\system32\yzztdmsn.dll, N/A>
[]
{4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A>
[]
{5A59145F-315D-BC23-AC1F-145DF81A34A5} <C:\WINDOWS\system32\zyzxeime.dll, N/A>

sako - 2008-5-7 5:58:00

搞定后

清理系统，建议到安全模式下再杀看看
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

无敌vip - 2008-5-7 12:24:00

系统文件貌似被替换了哦....请参照
http://bbs.ikaka.com/showtopic-8501837.aspx

fdsfsgvfdgdfg - 2008-5-7 15:34:00

我下载了费尔木马强力清理助手，但是我删除的时候，说的是文件不存在．现在我在用瑞星杀毒，只杀出来一个毒，Trojan.DL.Win32.Direct.mv　　　　就是这个．木马吗？一直删不掉，我清空了临时文件和ＩＥ，都没用，，怎么办？？

天月来了 - 2008-5-7 15:46:00

只杀出来一个毒，Trojan.DL.Win32.Direct.mv　　　　
详细病毒文件名和路径

fdsfsgvfdgdfg - 2008-5-7 15:56:00

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\47C321G9
文件名为：arl[1].exe

天月来了 - 2008-5-7 15:59:00

下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe

下载完后，断网，重启电脑，立即清理

fdsfsgvfdgdfg - 2008-5-7 16:06:00

真干脆啊！我用windows清理助手的时候　有一个程序删除不掉，说的是文件需要替换，然后就２个对话框出来了，英文，然后就说１分钟内系统自动关机．

fdsfsgvfdgdfg - 2008-5-7 16:09:00

C:\WINDOWS\SYSTEM32\CDFVIEW.DLL
就是这个文件啊，软件说明：请将对应的干净的文件系统放到助手ＳＩＦ子目录里执行清理．

天月来了 - 2008-5-7 16:30:00

http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8501837#8616946

关于C:\WINDOWS\system32\cdfview.dll和C:\WINDOWS\system32\services.exe文件替换问题。

瑞星卡卡安全论坛