瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 这到底是什么病毒啊?瑞星杀了又来,帮我看看啊。
我爱桃桃 - 2008-7-12 0:47:00
病毒名称 处理结果 查杀方式 路径 文件 病毒来源
AdWare.Win32.Mnless.gc 需要解压缩后杀毒 手动查杀 C:\WINDOWS\system32\50qsx9.exe>>$TEMP InsShell.exe>>7c 本机
RootKit.Win32.Mont.b 需要解压缩后杀毒 手动查杀 C:\WINDOWS\system32\54qsx9.exe>>$[32] 39.sys 本机
AdWare.Win32.Mnless.agg 需要解压缩后杀毒 手动查杀 C:\WINDOWS\system32\55qsx9.exe>>$TEMP\$TEMP\26.exe>>$[34] $R0 本机
Trojan.DL.Win32.Mnless.ahy 需要解压缩后杀毒 手动查杀 C:\WINDOWS\system32\58qsx9.exe>>$SYSDIR\inf mscs10.exe>>G2OLD 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\WINDOWS\system32\60qsx9.exe>>$TEMP\forads.exe>>$TEMP Jul2008.exe 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\WINDOWS\system32\60qsx9.exe>>$TEMP\advvit.exe>>$TEMP Jul2008.exe 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\WINDOWS\temp\forads.exe>>$TEMP Jul2008.exe 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\WINDOWS\temp\advvit.exe>>$TEMP Jul2008.exe 本机
RootKit.Win32.Mont.b 需要解压缩后杀毒 手动查杀 C:\WINDOWS\temp\TMP3A1.tmp>>$[32] 39.sys 本机
Trojan.PSW.Win32.GameOL.opd 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 8[1].exe>>upack0.34 本机
Trojan.PSW.Win32.GameOL.nvl 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 39[1].exe>>upx_c>>65 本机
Trojan.PSW.Win32.GameOL.nvl 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 47[1].exe>>upx_c>>65 本机
Dropper.Win32.Agent.zln 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 53[1].exe 本机
Trojan.DL.Win32.Mnless.ahy 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY\58[2].exe>>$SYSDIR\inf mscs10.exe>>G2OLD 本机
Trojan.Win32.Undef.jaz 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 72[1].exe>>upx_c 本机
Trojan.Clicker.Win32.PopHot.ead 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY 71[1].exe>>upack0.39 本机
RootKit.Win32.Mont.b 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY\54[1].exe>>$[32] 39.sys 本机
Trojan.DL.Win32.Mnless.ahy 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RSKUDNXY\58[1].exe>>$SYSDIR\inf mscs10.exe>>G2OLD 本机
AdWare.Win32.Mnless.gc 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\50[1].exe>>$TEMP InsShell.exe>>7c 本机
AdWare.Win32.Mnless.agg 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\55[1].exe>>$TEMP\$TEMP\26.exe>>$[34] $R0 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[1].exe>>$TEMP\forads.exe>>$TEMP Jul2008.exe 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[1].exe>>$TEMP\advvit.exe>>$TEMP Jul2008.exe 本机
Trojan.PSW.Win32.GameOL.oek 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF 9[1].exe>>upx_c 本机
Trojan.PSW.Win32.GameOL.oek 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF 26[1].exe>>upx_c 本机
RootKit.Win32.Mont.b 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\54[1].exe>>$[32] 39.sys 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[2].exe>>$TEMP\forads.exe>>$TEMP Jul2008.exe 本机
Trojan.DL.Win32.Mnless.zcz 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80SB3VEF\60[2].exe>>$TEMP\advvit.exe>>$TEMP Jul2008.exe 本机
Trojan.PSW.Win32.GameOL.nvl 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669 7[1].exe>>upx_c>>65 本机
Trojan.PSW.Win32.GameOL.oek 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669 19[1].exe>>upx_c 本机
AdWare.Win32.Mnless.gc 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669\50[1].exe>>$TEMP InsShell.exe>>7c 本机
AdWare.Win32.Mnless.agg 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669\55[1].exe>>$TEMP\$TEMP\26.exe>>$[34] $R0 本机
Worm.Win32.DownLoad.hp 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\17S2K669 99[1].exe>>upx_c 本机
Trojan.PSW.Win32.GameOL.oek 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\USP0PKES 29[1].exe>>upx_c 本机
Trojan.PSW.Win32.GameOL.oek 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\USP0PKES 34[1].exe>>upx_c 本机
Dropper.Win32.Agent.gcv 删除成功 手动查杀 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\USP0PKES 70[1].exe>>upx_c 本机
Trojan.Win32.Undef.jap 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\JCH\Local Settings\Temporary Internet Files\Content.IE5\8J0N2HMP\wtys[1].exe>>$SYSDIR irmon64.dll 本机
Trojan.Win32.Undef.jap 需要解压缩后杀毒 手动查杀 C:\Documents and Settings\JCH\Local Settings\Temporary Internet Files\Content.IE5\UWFAGRNG\516[1].exe>>$WINDIR iasxin.dll 本机
sako - 2008-7-12 0:55:00
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
这个一定要用哦

这 里 下 载 W i n d o w s 清 理 助 手 ,清理系统。
http://www.arswp.com/
———————————————————————————————————————————————
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包,必须解压缩(建议解压到系统Windows文件夹里)
2 运行SREng***.EXE  ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件(.txt)的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
我爱桃桃 - 2008-7-12 1:05:00
谢谢,我这就去弄。
我爱桃桃 - 2008-7-12 1:23:00
我按照您的步骤,搞过了。附件里是我扫描的结果。万分感谢。。
我已经重装过两遍系统了,我不想再重装了。谢谢。

附件: SREngLOG.log (2008-7-12 1:23:10, 36.45 K)
该附件被下载次数 142

sako - 2008-7-12 1:40:00
官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
C:\WINDOWS\system32\usmsvc.exe
C:\WINDOWS\soni.exe
C:\WINDOWS\icpb.dll( 这个比较可疑,但是如果lz认识,就不必删除)
C:\WINDOWS\system32\drivers\quhmq.sys
C:\WINDOWS\System32\drivers\tcpsr.sys
C:\WINDOWS\system32\50qsx9.exe
C:\WINDOWS\system32\54qsx9.exe
C:\WINDOWS\system32\55qsx9.exe
C:\WINDOWS\system32\58qsx9.exe
C:\WINDOWS\system32\60qsx9.exe
C:\WINDOWS\system32\60qsx9.exe
C:\WINDOWS\temp\forads.exe
C:\WINDOWS\temp\advvit.exe

搞定后,用sreng删除下列启动向
  <RavMonS><C:\WINDOWS\soni.exe>  [File is missing]
    <usmsvc><C:\WINDOWS\system32\usmsvc.exe>  [File is missing]

删除下列服务
[iprip / iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll><N/A>

删除下列驱动
[tcpsr / tcpsr][Running/Manual Start]
  <\??\C:\WINDOWS\System32\drivers\tcpsr.sys><N/A>
[quhmq / quhmq][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\quhmq.sys><N/A>

搞定后清理
下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


用杀软到安全模式下断网查杀
1
查看完整版本: 这到底是什么病毒啊?瑞星杀了又来,帮我看看啊。
© 2000 - 2026 Rising Corp. Ltd.