瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急救~昨天把所有的盘都格了还是没搞定`Trojan.PSW.

1234   2  /  4  页   跳转

急救~昨天把所有的盘都格了还是没搞定`Trojan.PSW.

收藏
灭情至尊
头像
初生襁褓狮
  • 帖子:98
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-11-11 11:05 | 短消息 资料
字号: 11楼

中的毒太多了,建议fdisk
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-11 11:06 | 短消息 资料
字号: 12楼

运行Hijackthis,把下面的选中打上钩,修复
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe
O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
显示隐藏文件
删除:
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
O1 - Hosts: 222.208.183.14 www.qo263.com
到安全模式下全面杀毒
gototop
 
6981313
头像
强壮不惑狮
  • 帖子:880
  • 注册: 2006-04-24
  • 来自:
发表于: 2006-11-11 11:26 | 短消息 资料
字号: 13楼


修复:
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe
O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
安全模式下删除:
\.\C:\WINDOWS\system\con.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\Download\svhost32.exe
CON.EXE估计不好删除,用KILLBOX试试.
gototop
 
爬围墙上青天
头像
横据古稀狮
  • 帖子:10155
  • 注册: 2006-09-09
  • 来自:
发表于: 2006-11-11 11:31 | 短消息 资料
字号: 14楼

引用:
【6981313的贴子】

修复:
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe
O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
安全模式下删除:
\.\C:\WINDOWS\system\con.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\Download\svhost32.exe
………………
    ` 同上```
gototop
 
烂笔头1
头像
健康舞勺狮
  • 帖子:229
  • 注册: 2005-12-22
  • 来自:
发表于: 2006-11-11 11:37 | 短消息 资料
字号: 15楼

学习了,我看基本差不多了
gototop
 
烂笔头1
头像
健康舞勺狮
  • 帖子:229
  • 注册: 2005-12-22
  • 来自:
发表于: 2006-11-11 11:38 | 短消息 资料
字号: 16楼

学习了,我看基本差不多了
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-11-11 11:42 | 短消息 资料
字号: 17楼

修复
O1 - Hosts: 222.208.183.14 www.qo263.com
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe
O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
删除
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\Download\svhost32.exe

http://mopery.hits.io/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-11-11 11:43 | 短消息 资料
字号: 18楼

http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改

日 我回复的又不见了..
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-11-11 11:45 | 短消息 资料
字号: 19楼

我要说一句..
灌水的全给我去水区..
gototop
 
yuziww
头像
初生襁褓狮
  • 帖子:91
  • 注册: 2005-11-15
  • 来自:
发表于: 2006-11-11 12:47 | 只看楼主 短消息 资料
字号: 20楼

引用:
【6981313的贴子】
修复:
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\Run: [wl] C:\WINDOWS\Download\svhost32.exe
O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
安全模式下删除:
\.\C:\WINDOWS\system\con.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\Download\svhost32.exe
CON.EXE估计不好删除,用KILLBOX试试.
………………


谢谢啊``````还谢谢 楼上 和楼下`几位`的帮忙`
`
是啊`CON.EXE 删不掉啊`````
``都按你的做了````好象还是不行 还是能杀出好多那个毒`
`瑞星还是提示发现病毒`
````
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT