瑞星卡卡安全论坛

首先说说症状。
1.我是《天龙八部》玩家，今天下午中毒后，游戏立即出错强行关闭。我的帐号绑定了密保卡的，当我再登陆时系统就提示密保卡的保密值错误，我输入的密保卡号码错误。之后我又换着绑定了几张密保卡，都是一样的提示。当我取消密保卡的绑定时就又能进入游戏了。后来再上，发现我的号之前有别的IP地址上过。被盗了。
2.至从游戏出错关闭后，瑞星的实时监控也关闭了，手动也打不开，重启电脑也打不开。
3.用最新版瑞星（刚刚才升级）查杀病毒，杀是杀完了（包括需重启后才能清除的），但重启后再杀，缺杀出比前一次更多的病毒。
4.杀毒过后，许多exe文件变成空白图标（能否修复？）
再说说病毒名称。
Trojan.PSW.Win32.QQHX.txp
Trojan.PSW.Win32.SunOnline.op
RootKit.Win32.RESSDT.al
Trojan.PSW.Win32.SunOnline.og
Trojan.PSW.Win32.GameOL.noo
Trojan.PSW.Win32.GamesOnline.wb
Trojan.PSW.Win32.GameOL.nqa
Trojan.PSW.Win32.GameOL.nrf
Trojan.PSW.Win32.GameOL.nml
Trojan.PSW.Win32.GameOL.nqz
RootKit.Win32.Mnless.pn
Backdoor.Win32.Delf.dci
Win32.Downloader.af
以上这些就是杀出来的病毒名称，而且杀完重启后依然存在。
最后一项病毒存在我的游戏盘，其它的都在C盘。
下面是SREng扫描日志和瑞星杀毒日志！！！
希望版主大哥与诸位高手能救救我~我给你们跪下啦~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: SREngLOG.log

附件: 杀毒.txt

补一点，发完这张帖后再开瑞星杀毒就提示“0x27109f84"指令引用的"0x00000000"内存。该内存不能为"read"这些字样，然后就强行关闭瑞星了~！

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\anistio.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\wipicdec.dll


全部做完后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

:kaka6:

学生  别太沉迷于网络游戏

谢谢版主，我照着做看看~

:default6: 我不是学生了，是老是额，呵呵~~游戏打发空闲时间。主要是投了挺多钱，所以着急额，而且电脑中毒，老清不掉，真是郁闷之极~~

对了  如果所有EXE文件全变图标。。

那千万不要再运行他们

点击下载大蜘蛛直接保存至c:\windows\system32\文件夹后运行更新后在首次默认的快速扫描之后再进行一次完全扫描

好的，谢谢啊~
先弄前面的步骤，有什么我再麻烦版主大哥哦~

版主大哥，XDelBox1.7选择路径是选择我上传的杀毒结果里面的所有路径吗？有153个路径额。。。。。:default2:

额......懂了~您已列出来了~

用了Windows清理助手，但cmdbc木马总清楚不掉，真没办，清楚时还是跳蓝屏重启~