瑞星卡卡安全论坛

重启删除，重启后又有    监控无法启动。。。
防护中心查到的恶意软件为  流行木马（152）Ini
杀毒时查到的：
清除病毒种类列表：
病毒： Trojan.PSW.Win32.GamesOnline.wa
病毒： Trojan.PSW.Win32.GameOL.ncm
病毒： Trojan.PSW.Win32.GameOL.nbr
病毒： Trojan.PSW.Win32.Shanda.bi
病毒： Trojan.PSW.Win32.Shanda.bi
还需要什么信息








用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )

附件: SREngLOG.txt

帮下忙 谢谢``

拿个板凳坐着等```:default2:
这木马搞的我不敢上QQ 玩游戏了

开始处理之前一定记的  先看完操作步骤后  下载操作时所需要用到的工具以后 断开网络进行。。一定要


http://bbs.ikaka.com/showtopic-8502727.aspx 先参考这里  下载替换文件所需要的工具  然后进行替换文件先  一定要正确做好以后继续下面的；

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\msosptfs01.dll
c:\windows\49400wl.dll
c:\windows\system32\anistio.dll
c:\windows\system32\ayezmn.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\bmorhv.dll
c:\windows\system32\crmprx.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\eyuqlw.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\gacjck.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\issms32.dll
c:\windows\system32\korqno.dll
c:\windows\system32\kuvbyc.dll
c:\windows\system32\ljzkuk.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\psbuaf.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\qloqxm.dll
c:\windows\system32\rirkjq.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\ugmbwf.dll
c:\windows\system32\vjgmpj.dll
c:\windows\system32\vvrvpw.dll
c:\windows\system32\xfdunn.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\ywlszv.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msoscqit01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosptfs01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosfmsq02.dll
c:\windows\system32\msosdrop02.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msoscqit02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\msosping02.dll
c:\windows\system32\msosptfs02.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\49400l.exe
c:\windows\tciocp64.exe
c:\windows\yuiabct.exe
c:\windows\ticisms.exe
c:\windows\dndsioc.exe
c:\windows\huifitc.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\fmsjhif.exe
c:\windows\mfchlp64.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsiocps.exe
c:\windows\ptshell.exe
c:\windows\fiosectc.exe
c:\windows\dionpis.exe
c:\windows\anistio.exe
c:\windows\issms32.exe
c:\windows\gwsmhxuq.exe
c:\windows\servers.exe
c:\windows\temp\tmp22.tmp
c:\windows\temp\tmp14.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmp12.tmp
c:\windows\temp\tmpc.tmp
c:\windows\temp\tmp1d.tmp
c:\windows\temp\tmp24.tmp
c:\windows\temp\tmpe.tmp
c:\windows\temp\tmp11.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<msosmhfp00.dll,msoscqit00.dll,msosmnsf00.dll,msosping00.dll,msosptfs00.dll,ieprot.dll,msosdohs00.dll,msosfmsq01.dll,msosdrop01.dll>修改为<>即清空
[WinSysW] 
[tciocp64] 
[yuiabct] 
[ticisms] 
[dndsioc] 
[huifitc] 
[dbhlp32] 
[bincdwsa] 
[fmsjhif] 
[mfchlp64] 
[fmsbbqi] 
[fmsiocps] 
[ptshell] 
[fiosectc] 
[dionpis] 
[anistio] 
[issms32] 
[igzwzslm] 
[IFEO[360rpt.exe]]   
[IFEO[360safe.exe]] 
[IFEO[360safebox.exe]]
[IFEO[360tray.exe]] 
[IFEO[CCenter.exe]] 
[IFEO[KPPMain.exe]] 
[IFEO[KWatch.exe]]   
[IFEO[QQDoctor.exe]] 
[IFEO[QQKav.exe]]    <
[IFEO[RavMon.exe]]   
[IFEO[RavMonD.exe]] 
[IFEO[safeboxTray.exe]] 
[IFEO[tqat.exe]]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Windows_svchost / Windows_svchost] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ptfs / ptfs] 
[ping / ping] 
[msp2p32 / msp2p32] 
[msfpfis64 / msfpfis64]   
[mnsf / mnsf] 
[mhfp / mhfp] 
[fmsq / fmsq] 
[drop / drop] 
[dohs / dohs] 
[cqit / cqit] 


做完后 用下面的软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

:kaka9: 恩 我试试  先谢谢

参考的那个帖子里没替换文件需要的工具啊
那个BOLG里的东西就是吗？

恩  认真看下 这一步很重要  那文件被病毒文件搞了  现在是个下载器  没替换杀了那些重起又下载木马了。。。所以一定要搞好

现在这~俄

没话说了，病毒都BT了

偶看见那解决的办法都眼晕~

看不懂，好复杂啊，有没有简单一点的专杀工具呀？

昨天晚上搞了以后就下了。（因为学生:default2: ）
刚开机自动打开了这个文件夹 C:\WINDOWS\ptshell.exe 里面空的。。 还有防护中心没用了 监控好勒:default8:
是什么原因啊

打开文件夹是因为删除文件是为了免疫文件再生  创建了跟木马名字一样的文件夹  而开机打开是因为你接下去的注册表等修复还没做好  做完后就不会有了

至于杀软监控的问题  修复一次吧

错了 是瑞星卡卡上网助手不好了 右键图标不能启动 左键上击也不行

启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<msosmhfp00.dll,msoscqit00.dll,msosmnsf00.dll,msosping00.dll,msosptfs00.dll,ieprot.dll,msosdohs00.dll,msosfmsq01.dll,msosdrop01.dll>修改为<>即清空
[WinSysW] 
[tciocp64] 
[yuiabct] 
[ticisms] 
[dndsioc] 
[huifitc] 
[dbhlp32] 
[bincdwsa] 
[fmsjhif] 
[mfchlp64] 
[fmsbbqi] 
[fmsiocps] 
[ptshell] 
[fiosectc] 
[dionpis] 
[anistio] 
[issms32] 
[igzwzslm] 
[IFEO[360rpt.exe]]   
[IFEO[360safe.exe]] 
[IFEO[360safebox.exe]]
[IFEO[360tray.exe]] 
[IFEO[CCenter.exe]] 
[IFEO[KPPMain.exe]] 
[IFEO[KWatch.exe]]   
[IFEO[QQDoctor.exe]] 
[IFEO[QQKav.exe]]    <
[IFEO[RavMon.exe]]   
[IFEO[RavMonD.exe]] 
[IFEO[safeboxTray.exe]] 
[IFEO[tqat.exe]]   



上面那些修改成空格了 下面那么多是做什么的？

:kaka12: 弄好了 感谢