【求助】Trojan.PSW.QQPass.pxx 杀不掉,有日志!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Trojan.PSW.QQPass.pxx 杀不掉,有日志!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345

4 / 5 页

跳转页

sonic0005 初生襁褓狮帖子:40 注册: 2006-09-14 来自:	发表于： 2006-10-05 11:36 \| 只看楼主短消息资料字号：小中大 31楼帮帮我吧..求求各位高手啦...
sonic0005 初生襁褓狮帖子:40 注册: 2006-09-14 来自:

sonic0005 初生襁褓狮帖子:40 注册: 2006-09-14 来自:	发表于： 2006-10-05 12:50 \| 只看楼主短消息资料字号：小中大 32楼 .....为什么没人帮我
sonic0005 初生襁褓狮帖子:40 注册: 2006-09-14 来自:

老粗在前进初生襁褓狮帖子:45 注册: 2006-10-04 来自:	发表于： 2006-10-05 13:07 \| 短消息资料字号：小中大 33楼参照http://forum.ikaka.com/topic.asp?board=28&artid=8185332页 9楼10楼的做法能做的都做了一遍.瑞星已搜索不到病毒了. 但是问题1.如图中红圈标出的: 不显示隐藏的文件和文件夹显示所有文件和文件夹两项被同时选中的问题依旧. 问题2.另外9楼中说的: C:\WINDOWS\system32\sysldr.dll C:\WINDOWS\system.dll 这两个文件用KillBox.exe也不能删除(删除前先结束Explorer.EXE进程和反注册这两个选项都选中了). 问题3.还有注册表中的一些项目也和9楼中的不一样,我的只有<{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}><C:\WINDOWS\system32\sysldr.dll> 这一项,其他都不一样.有些要删除的文件我的也没有.
老粗在前进初生襁褓狮帖子:45 注册: 2006-10-04 来自:

sonic0005 初生襁褓狮帖子:40 注册: 2006-09-14 来自:	发表于： 2006-10-05 14:36 \| 只看楼主短消息资料字号：小中大 34楼谁帮我看看啊....求求你们了
sonic0005 初生襁褓狮帖子:40 注册: 2006-09-14 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-10-05 15:09 \| 短消息资料字号：小中大 35楼你需要处理的地方：注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}><D:\WINDOWS\system32\sysldr.dll> [N/A] 服务 [onServer / nServer] <D:\WINDOWS\system.dll><N/A> [Network IPSEC Connections / WalALET] <D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A> 进程 [PID: 2008][D:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [D:\Program Files\Common Files\Microsoft Shared\MSInfo\MSINFO16.DLL] [N/A, N/A] 文件关联 .JS Error. []
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

tldlwnd 禁止发言帖子:121 注册: 2006-10-03 来自:	发表于： 2006-10-05 15:12 \| 短消息资料字号：小中大 36楼该用户帖子内容已被屏蔽
tldlwnd 禁止发言帖子:121 注册: 2006-10-03 来自:

mtfny 初生襁褓狮帖子:59 注册: 2006-09-10 来自:	发表于： 2006-10-05 15:18 \| 短消息资料字号：小中大 37楼下个司机吧！！好使哦我也有你那个毒！！附件: 文件名:7473562006105151014.jpg 下载次数:160 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-5 15:18:27 描述: 预览信息:EXIF信息 Y Resolution : 200/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 5513 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 1200 PixYDim : 800 Orientation : 1 拍摄日期 : 2006:10:05 14:37:28 X Resolution : 200/1
mtfny 初生襁褓狮帖子:59 注册: 2006-09-10 来自:

PINK裳初生襁褓狮帖子:177 注册: 2006-06-09 来自:	发表于： 2006-10-05 15:29 \| 短消息资料字号：小中大 38楼请问在哪下~？
PINK裳初生襁褓狮帖子:177 注册: 2006-06-09 来自:

初生襁褓狮

帖子:40
注册: 2006-09-14
来自:

发表于： 2006-10-05 15:31 | 只看楼主 短消息资料

字号：小中大 39楼

引用:

【艾玛的贴子】你需要处理的地方：
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8A238B14-A6FF-11E0-9A84-00C04FD8DBD8}><D:\WINDOWS\system32\sysldr.dll> [N/A]
服务
[onServer / nServer]
<D:\WINDOWS\system.dll><N/A>
[Network IPSEC Connections / WalALET]
<D:\WINDOWS\SYSTEM32\RUNDLL32.EXE D:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
进程
[PID: 2008][D:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Common Files\Microsoft Shared\MSInfo\MSINFO16.DLL] [N/A, N/A]
文件关联
.JS Error. []

………………

能说的清楚一点怎么做吗,我很菜...

sjadys 初生襁褓狮帖子:27 注册: 2005-09-22 来自:	发表于： 2006-10-05 15:37 \| 短消息资料字号：小中大 40楼兄弟告诉你我今天试了一下首先你进安全模式启动专杀工具在安全模式下查杀杀到有毒文件时在安全模式下删掉该染毒文件我今天就是这样把毒清掉的现在杀毒软件和QQ都能用拉系统基本无毒在观察两天看看你也试试
sjadys 初生襁褓狮帖子:27 注册: 2005-09-22 来自:

<<上一主题|下一主题>>

1 2 345

4 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Trojan.PSW.QQPass.pxx 杀不掉,有日志!

【求助】Trojan.PSW.QQPass.pxx 杀不掉,有日志!

附件:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】Trojan.PSW.QQPass.pxx 杀不掉,有日志!