【求助】Trojan.PSW.onlinegames.abj和Trojan.PSW.Agent.jrl如何彻底删除

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Trojan.PSW.onlinegames.abj和Trojan.PSW.Agent.jrl如何彻底删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

【求助】Trojan.PSW.onlinegames.abj和Trojan.PSW.Agent.jrl如何彻底删除

万恶我为首特邀体验者帖子:2749 注册: 2004-10-07 来自:广西柳州	发表于： 2007-04-14 13:12 \| 短消息资料字号：小中大 21楼看到这些木马我就想到反间谍专家不错得杀马
万恶我为首特邀体验者帖子:2749 注册: 2004-10-07 来自:广西柳州

kouen1986 初生襁褓狮帖子:32 注册: 2007-04-13 来自:	发表于： 2007-04-14 14:41 \| 只看楼主短消息资料字号：小中大 22楼找的到的东西我都删了但是病毒还是在~哭了~
kouen1986 初生襁褓狮帖子:32 注册: 2007-04-13 来自:

病毒怕怕518 初生襁褓狮帖子:4 注册: 2007-06-17 来自:	发表于： 2007-06-17 12:37 \| 短消息资料字号：小中大 23楼 Trojan.PSW.OnlineGames.chm这是什么病毒
病毒怕怕518 初生襁褓狮帖子:4 注册: 2007-06-17 来自:

横据古稀狮

帖子:7855
注册: 2006-06-29
来自:火星

发表于： 2007-06-17 12:58 | 短消息资料

字号：小中大 24楼

引用:

【西毒阿虎的贴子】1.建议删除以下文件

c:\windows\hcmdbcs.exe
rundll32 cmicnfg.cpl,cmictrlwnd
c:\docume~1\小黄\locals~1\temp\rundl132.exe
c:\docume~1\小黄\locals~1\temp\winlog0n.exe
c:\docume~1\小黄\locals~1\temp\servere.exe
c:\docume~1\小黄\locals~1\temp\1explore.exe
c:\docume~1\小黄\locals~1\temp\iexpl0re.exe
c:\program files\common files\system\wab32res.exe
c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
"c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
c:\windows\system32\st.dll
%systemroot%\system32\webcheck.dll
%systemroot%\system32\browseui.dll
regsvr32.exe /s /n /i:u shell32.dll
c:\windows\system32\logon.scr
c:\windows\system32\drivers\rsntgdi.sys

2.删除重启后使用SREng修复下面各项：

启动项目 -- 注册表如下项删除：
hcmdbcs C:\WINDOWS\hcmdbcs.exe
Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
h89 C:\DOCUME~1\小黄\LOCALS~1\Temp\rundl132.exe
gdkqkt492x C:\DOCUME~1\小黄\LOCALS~1\Temp\winlog0n.exe
eddl C:\DOCUME~1\小黄\LOCALS~1\Temp\Servere.exe
cjjj81d9z C:\DOCUME~1\小黄\LOCALS~1\Temp\1explore.exe
umicfygsz1 C:\DOCUME~1\小黄\LOCALS~1\Temp\iexpl0re.exe
EXPLORER C:\Program Files\Common Files\System\wab32res.exe
PHIME2002ASync C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
IgfxTray C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds C:\WINDOWS\system32\hkcmd.exe
IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
SysTray C:\WINDOWS\system32\st.dll
WebCheck %SystemRoot%\system32\webcheck.dll
{438755C2-A8BA-11D1-B96B-00A0C90312E1} %SystemRoot%\system32\browseui.dll
Windows 桌面更新 regsvr32.exe /s /n /i:U shell32.dll
SCRNSAVE.EXE C:\WINDOWS\System32\logon.scr

启动项目 -- 服务 -- 驱动程序如下项删除：
RsNTGDI / RsNTGDI \SystemRoot\system32\Drivers\RsNTGdi.sys

请修改系统host文件，删除其它所有行
只保留 127.0.0.1 localhost
host文件路径提示：
XP系统：C:\WINDOWS\system32\drivers\etc\hosts
2000系统：C:\WINNT\system32\drivers\etc\hosts
（用记事本可以打开该文件）

………………

这样操作完后,,机子还能不能启动就是个未知数了..

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Trojan.PSW.onlinegames.abj和Trojan.PSW.Agent.jrl如何彻底删除

【求助】Trojan.PSW.onlinegames.abj和Trojan.PSW.Agent.jrl如何彻底删除

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】Trojan.PSW.onlinegames.abj和Trojan.PSW.Agent.jrl如何彻底删除