fshjun - 2008-5-31 20:57:00
AppInit_DLLS 用金山清理专家发现这个恶意程序,然后上网找了下资料,说是木马变种,然后重启后,继续清理下,没发现AppInit_DLLS这个东东,但发现 很多盗号木马...然后用瑞星杀毒,发现很10多个...Trojan.PSW.Win32.GameOL 的病毒...看后缀名,应该就是盗号的木马.
请问下各位帅哥美女们,怎么解决这问题吖.?
我现在重启.扫描日志上来.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS)
fshjun - 2008-5-31 21:02:00
附件: SREngLOG.log (2008-5-31 21:02:24, 46.17 K)
该附件被下载次数 80
mopery - 2008-5-31 21:57:00
用sreng
删除启动项目=>服务=>驱动
[p / p][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\p.sys><N/A>
重启,删除
C:\WINDOWS\system32\drivers\p.sys
sako - 2008-6-1 5:38:00
appinit启动项目无异常
是卡卡注入的文件
官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zipC:\WINDOWS\system32\drivers\p.sys
搞定后,用sreng删除下列驱动
[p / p][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\p.sys><N/A>
最后清理
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar到安全模式下查杀
© 2000 - 2026 Rising Corp. Ltd.