shualai.exe

去论坛搜,

有老猫写的手动清除方法

根本不好用，继续地删除，继续地弹出~~

我已经实验过了，另外我刚才看了论坛上其他的帖子，最新的帖子基本都是这个问题，看来这个问题很严重啊！！

病毒名称：Trojan.PSW.OnlineGames.aol
Trojan.PSW.WoWar.afd
Trojan.PSW.OnlineGames.aou
Trojan.PSW.WorldOnLine.dv
Trojan.PSW.LMir.mjk


就这么短的时间内已经繁殖6个了（漏了一个病毒）
等下不知道又要繁殖出什么了~~

继续等待啊~~~~~~~~

快来人解决问题吧！

病毒名称：Trojan.PSW.CabalOnline.agi

找到了！！

【回复“千川富江”的帖子】
【回复“千川富江”的帖子】
在正常模式下,删除病毒的注册表启动项,卸载QQ程序
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<wm><C:\WINDOWS\Syswm6\svchost.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<shualai><C:\WINDOWS\shualai.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\System32\ctfnom.exe> [Microsoft Corporation]
NewInfo.vxd
system2.jmp
System64.sys
UPnPSvc.dll
最后搜索注册表,把以上相关病毒的所有项删除

接着,进入安全模式
删除病毒对应文件
最后搜索一遍系统,包括系统 隐藏文件,搜到的文件删除.
注:Shualai.exe 还有个shualai.dll也要删除[C:\WINDOWS\System32\shualai.dll]
清空临时文件下所有文件
c:\windows\temp
C:\Documents and Settings\user\Local Settings\Temp
清空IE临时文件
进入正常模式
最后用杀毒软件清除病毒残余即可
注：shualai.exe病毒的.dll文件也要删除。C:\WINDOWS\System32\shualai.dll]
删除C:\WINDOWS\system32\UPnPSvc.dll 时也要删除它添加的服务Asynchronous UPnP Support Services
有疑问请回贴

没什么用啊~~~
快更新吧~~
已经3天了，病毒数目前已经达到24个！！

等下不行，我在发一遍日志，郁闷啊~~~~~~~~~