入天魔 - 2009-8-7 9:19:00
我中木马了。。
玩游戏 或是打开网页的时候 瑞星监控会提示有病毒 已删除
重启又会出现
但用瑞星查毒却查不出来
病毒名称 处理结果 发现日期 查杀方式 访问染毒文件的进程 文件
Trojan.PSW.Win32.GameOLx.ja 删除染毒文件成功 2009-08-07 09:06:14 文件监控 E:\DNF\DNF.EXE D:\TV5S#,}
Trojan.PSW.Win32.GameOLx.ja 删除染毒文件成功 2009-08-06 23:18:30 文件监控 E:\DNF\DNF.EXE D:\CGC[VKY
Trojan.PSW.Win32.GameOLx.ja 删除染毒文件成功 2009-08-06 22:28:04 文件监控 E:\DNF\DNF.EXE D:\0CU,LWC
Trojan.PSW.Win32.GameOLx.is 删除染毒文件成功 2009-08-06 22:18:57 文件监控 C:\WINDOWS\EXPLORER.EXE D:\RECYCLER\S-1-5-21-1409082233-1563985344-1417001333-500\DD2>>66
Trojan.PSW.Win32.GameOLx.ja 删除染毒文件成功 2009-08-06 22:18:54 文件监控 C:\WINDOWS\EXPLORER.EXE D:\RECYCLER\S-1-5-21-1409082233-1563985344-1417001333-500\DD1
Trojan.PSW.Win32.GameOLx.ja 删除染毒文件成功 2009-08-06 21:47:21 文件监控 E:\DNF\DNF.EXE D:\GS2A[W&
Trojan.PSW.Win32.GameOLx.ja 删除染毒文件成功 2009-08-06 21:36:28 文件监控 E:\DNF\DNF.EXE D:\FBCE_X'
Trojan.PSW.Win32.GameOLx.ja 删除染毒文件成功 2009-08-06 21:27:10 文件监控 E:\DNF\DNF.EXE D:\`S2Q~U1
Trojan.PSW.Win32.DNFOnLine.az 删除染毒文件成功 2009-08-05 21:53:15 文件监控 E:\DNF\DNF.EXE C:\1FXN[V6>>66
Trojan.PSW.Win32.DNFOnLine.az 删除染毒文件成功 2009-08-05 16:14:42 文件监控 E:\DNF\DNF.EXE C:\G44EKJX>>66
Trojan.PSW.Win32.DNFOnLine.az 删除染毒文件成功 2009-08-05 16:03:27 文件监控 E:\DNF\DNF.EXE C:\)`_JXJV>>66
Trojan.PSW.Win32.DNFOnLine.az 删除染毒文件成功 2009-08-05 09:07:48 文件监控 E:\DNF\DNF.EXE C:\Y$U1`Q#>>66
Trojan.PSW.Win32.DNFOnLine.az 删除染毒文件成功 2009-08-03 20:53:12 文件监控 C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\CTUSCRFB.DLL
360木马专杀发现 WINDOWS\SYSTEM32\DRIVERS 下会出现一些可疑的驱动 禁止自动启用
但每次重新查杀时会发现又出现一个新名字的
例如 atzlecil.sys
a2qtmd01.sys
avf6ftda.sys
在安全模式下 瑞星杀毒奇慢无比
要8个小时才能杀完
我怕也杀不掉
就没杀了
因为360也是在安全模式下杀的 也没用
哪位大虾指点一二呀
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
sinoer - 2009-8-7 9:25:00
上报日志
下载SRENG工具然后扫描日志,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
sytu_sj1988 - 2009-8-7 9:57:00
先使用SREng修复下面各项
启动项目 -- 服务-- 驱动程序之如下项删除:
[360FkAdv / 360FkAdv] <>
[BFSDRV / BFSDRV] <>
[BREGDRV / BREGDRV] <>
daemonz - 2009-8-7 10:10:00
楼主有装迅游吗?如果没有就把这个删了:c:\windows\system32\xunyouip.dll
F盘里这东西又是什么?如果没用也删了: f:\工具\yy\start.exe
这个是流氓插件,也可以选择删掉 c:\windows\system32\drivers\bdguard.sys
删除后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[YY] <; F:\工具\yy\Start.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[360FkAdv / 360FkAdv] <>
[360FkAdv / 360FkAdv] <>
[BFSDRV / BFSDRV] <>
[BFSDRV / BFSDRV] <>
[BREGDRV / BREGDRV] <>
[BREGDRV / BREGDRV] <>
[BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS>
入天魔 - 2009-8-7 10:14:00
删除没用
注册表项APPINT_dlls
被改为kmom.dll
不知道是不是病毒
daemonz - 2009-8-7 10:20:00
原帖由 入天魔 于 2009-8-7 10:14:00 发表
删除没用
注册表项APPINT_dlls
被改为kmom.dll
不知道是不是病毒
kmom.dll这是瑞星的,正常
是删不掉吗?试试这帖3、4楼的工具
http://bbs.ikaka.com/showtopic-8442813.aspx还有,文件可能不存在了,不用管它,把注册表中相应的项修复了
入天魔 - 2009-8-7 10:26:00
sreng提醒说注册表项APPINT_dlls不为0
可能有病毒
是我修改注册表值
修改成0后又还原成kmon.dll
daemonz - 2009-8-7 10:30:00
原帖由 入天魔 于 2009-8-7 10:26:00 发表
sreng提醒说注册表项APPINT_dlls不为0
可能有病毒
是我修改注册表值
修改成0后又还原成kmon.dll
那是瑞星自己还原的吧
可能我刚才没说清楚,APPINT_dlls这项你不用管,照前面说的处理其他的东西
入天魔 - 2009-8-7 10:33:00
我现在连染毒的文件都找不出来
病毒好像是在我开DNF和IE得时候自动生成的
每次病毒文件名称都会变
安全模式杀毒预计8个小时
又检查不出来
该怎么办
daemonz - 2009-8-7 10:52:00
瑞星不都说了删除文件成功吗?
你列的那几个会改名字的驱动确实在日志里看不见啊
很可能就是这3个驱动,他们没有对应的文件,但状态是running
[360FkAdv / 360FkAdv] <>
[BFSDRV / BFSDRV] <>
[BREGDRV / BREGDRV] <>
入天魔 - 2009-8-7 11:18:00
但我只要1进游戏 就又会弹出删除病毒。。
证明病毒没有杀掉啊
daemonz - 2009-8-7 11:29:00
有可能是游戏有问题
merrk_chuan - 2009-8-7 16:51:00
打开游戏后 弹出中毒的情况下 扫个新日志发来 先不要清理呢
biishgyga - 2009-8-7 17:02:00
s顶:kaka1:
入天魔 - 2009-8-7 17:12:00
我就郁闷了
游戏删了之后
经常会弹出 360 阻止360的一项进程。。
感觉很奇怪啊
会不会杀毒软件也给染毒了?
© 2000 - 2025 Rising Corp. Ltd.