瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.PSW.Win32.GameOL.mto 这个东西怎么除掉??
中毒啦中毒啦啦啦 - 2009-7-5 20:17:00
请教!用了磁碟机杀毒没有查到任何病毒。用升级后的瑞星无法删除该文件。这个文件Trojan.PSW.Win32.GameOL.XXX后缀有好几种,但都是以“Trojan.PSW.Win32.GameOL.”开头的。请教如何杀毒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
lrxyhrm - 2009-7-5 20:18:00
安全模式下全盘杀毒吧。
非拉鐵非 - 2009-7-5 20:38:00


引用:
原帖由 中毒啦中毒啦啦啦 于 2009-7-5 20:17:00 发表
请教!用了磁碟机杀毒没有查到任何病毒。用升级后的瑞星无法删除该文件。这个文件Trojan.PSW.Win32.GameOL.XXX后缀有好几种,但都是以“Trojan.PSW.Win32.GameOL.”开头的。请教如何杀毒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; 



用用这个试试:kaka16:
中毒啦中毒啦啦啦 - 2009-7-9 19:40:00
这个是什么?没有下载文件啊?:kaka2:
Enao2005 - 2009-7-9 20:30:00
下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
中毒啦中毒啦啦啦 - 2009-7-9 21:01:00
见附件~

附件: SREngLOG123.log
中毒啦中毒啦啦啦 - 2009-7-10 22:22:00
一天啦,反病毒小组帮帮忙
sytu_sj1988 - 2009-7-10 23:20:00
不知道 c:\windows\explorer.exe 是否被感染,建议上传至 www.virscan.org 扫描并反馈结果。

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\mrjhtjd.dll
c:\windows\system32\qrhhb.dll
c:\windows\system32\xdfntt.dll
c:\windows\system32\hgfhk.dll
c:\windows\system32\hjaiq.dll
c:\windows\system32\kduy.dll
c:\windows\system32\frntrn.dll
c:\windows\system32\dnteh.dll
c:\windows\system32\chmfcmh.dll
c:\windows\system32\jwlah.dll
c:\windows\system32\crugd.dll
c:\windows\system32\lariytrz.dll
c:\windows\system32\thurh.dll
c:\windows\system32\mgmgmm.dll
c:\windows\system32\oqrthc.dll
c:\windows\system32\ydgn.dll
c:\windows\system32\dbfb.dll
c:\windows\system32\fjnbv.dll
c:\windows\system32\wmsat.dll
c:\windows\system32\gmnait.dll
c:\windows\system32\hfjg.dll
c:\windows\system32\xdndn.dll
c:\windows\system32\rgfjj.dll
c:\windows\system32\dscef.dll
c:\windows\system32\xfng.dll
c:\windows\system32\njritc.dll
c:\windows\system32\setrhes.dll
c:\windows\system32\cdxbfxdb.dll
c:\windows\system32\xfgnxfn.dll
c:\windows\system32\gjkhj.dll
c:\windows\system32\fxnfnh.dll
c:\windows\system32\bjrvm.dll
c:\windows\system32\ektvm.dll
c:\windows\system32\fehom.dll
c:\windows\system32\jyjlt.dll
c:\windows\system32\ijatnaw.dll
c:\windows\system32\sehhter.dll
c:\windows\system32\fhjfg.dll
c:\windows\system32\zdbdb.dll
c:\windows\system32\rhs.dll
c:\windows\system32\atehhz.dll
c:\windows\system32\gjjte.dll
c:\windows\system32\xgnfn.dll
c:\windows\system32\xfgnhcgfm.dll
c:\windows\system32\serger.dll
c:\windows\system32\bnxnb.dll
c:\windows\system32\fxgnfx.dll
c:\windows\system32\jzijj.dll
c:\windows\system32\xfgnfx.dll
c:\windows\system32\serghjm.dll
c:\windows\system32\thsddh.dll
c:\windows\system32\xbcvxb.dll
c:\windows\system32\zfdzb.dll
c:\windows\system32\hkfgh.dll
c:\windows\system32\drghszd.dll
c:\windows\system32\fngn.dll
c:\windows\system32\xdhdg.dll
c:\windows\system32\zdbfbd.dll
c:\windows\system32\fjyjy.dll
c:\windows\system32\awef.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\aywtzwtz1030.dll
c:\windows\system32\crugd.dll
c:\windows\system32\fehom.dll
c:\windows\system32\jyjlt.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\oqrthc.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:

[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{148a33c2-aefb-441c-a599-620cc06651d0}]    <C:\WINDOWS\system32\ayWTZWTZ1030.dll>

注意该项[AppInit_DLLs]修改:把<mrjhtjd.dll,qrhhb.dll,xdfntt.dll,hgfhk.dll,hjaiq.dll,kduy.dll,frntrn.dll,dnteh.dll,chmfcmh.dll,jwlah.dll,crugd.dll,lariytrz.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,gmnait.dll,hfjg.dll,xdndn.dll,rgfjj.dll,dscef.dll,xfng.dll,njritc.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,rhs.dll,atehhz.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,hkfgh.dll,drghszd.dll,fngn.dll,xdhdg.dll,zdbfbd.dll,fjyjy.dll,awef.dll,msepbe.dll,>修改为<>即清空

附件: XDelBox1.8.rar
夲號ヱ被ジ盜 - 2009-7-10 23:51:00
看不懂就用这个简单的:kaka6:
http://labs.duba.net/jjx.shtml
aaccbbdd - 2009-7-11 0:31:00
<shell><EXPLORER.EXE>  [Microsoft Corporation]
没处理
中毒啦中毒啦啦啦 - 2009-7-11 18:09:00
?????晕倒,看不太懂,能否说的清楚一些呢?
天月来了 - 2009-7-11 18:13:00
已经几天过去了

此木马群病毒不断升级变化

想处理,就只有在短时间内扫描最新SRENG日志来,并第一时间进行手工操作清理

你自己选择了

要是没时间,就重装系统吧
sytu_sj1988 - 2009-7-11 18:34:00
我在8楼写的处理方法很详细了,认真看看,按照上面写的做。
不知道9楼的方法怎么样,没试过。你可以试试
Huntsanao - 2009-7-11 18:46:00
运行——输入regedit——找HKEY_LOCAL_MACHINE——Software——Microsoft——Windows NT——CurrentVersion——Windows——双击AppInit_DLLs把数值数据清空确定!
中毒啦中毒啦啦啦 - 2009-7-18 21:19:00
我使用Xdelbox重启删除时都说文件不存在,我system32文件夹中有很多.dll的文件夹以及.dll的应用程序扩展文件。请问应该如何做?:kaka2:
1
查看完整版本: Trojan.PSW.Win32.GameOL.mto 这个东西怎么除掉??
© 2000 - 2025 Rising Corp. Ltd.