【求助】 Trojan.PSW.Win32.OnlineGames怎么才杀的死啊? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】 Trojan.PSW.Win32.OnlineGames怎么才杀的死啊?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

【求助】 Trojan.PSW.Win32.OnlineGames怎么才杀的死啊?

姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:	发表于： 2007-07-03 18:25 \| 只看楼主短消息资料字号：小中大 21楼【回复“hh88”的帖子】其他盘下的Auto.exe感染了什么东东？？？你为什么干不掉它？？？？？？这句什么意思啊~大大?我要删除哪个文件? 谢谢~
姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-07-03 18:28 \| 短消息资料字号：小中大 22楼日志没问题不要看19楼的回复那是灌水贴你的病毒路径在哪
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:	发表于： 2007-07-03 18:30 \| 只看楼主短消息资料字号：小中大 23楼【回复“newcenturymoon”的帖子】 C:\WINDOWS\system32 文件名 mppds.dll 这个每次开机就有~每次都要重启删除=,= C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-BOE43410E362}\RP8 这个文件每次杀了又有新的名字=.= A0011032.dll A0011099.dll A0011078.dll A0012218.dll A0012246.dll 麻烦大大帮帮~谢谢
姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:

木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:	发表于： 2007-07-03 18:36 \| 短消息资料字号：小中大 24楼删除启动项目 <mppds><C:\WINDOWS\mppds.exe> [] 删除驱动 [AliIde / AliIde][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\aliide.sys><N/A> 删除文件 C:\WINDOWS\mppds.exe
木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:

haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:	发表于： 2007-07-03 18:50 \| 短消息资料字号：小中大 25楼隐藏进程 [3669] E:\Program Files\World of Warcraft\wow.exe在哪里见过
haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:

姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:	发表于： 2007-07-03 18:58 \| 只看楼主短消息资料字号：小中大 26楼【回复“haohe的fans”的帖子】删除启动项目 <mppds><C:\WINDOWS\mppds.exe> [] 删除驱动 [AliIde / AliIde][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\aliide.sys><N/A> 这2步实在是没明白~不好意思啊~大大请说详细点~麻烦了~ 23楼~那个是魔兽世界=.=
姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:

木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:	发表于： 2007-07-03 19:17 \| 短消息资料字号：小中大 27楼用你那个扫日志的SREng删除!!!!
木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:

姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:	发表于： 2007-07-04 10:13 \| 只看楼主短消息资料字号：小中大 28楼谢谢大大帮忙~昨晚和今早重启都没再发现这个病毒了~应该是没问题了吧~瑞星没发现这个毒老~ 谢谢大家~
姚魔初生襁褓狮帖子:35 注册: 2007-07-03 来自:

haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:	发表于： 2007-07-04 10:49 \| 短消息资料字号：小中大 29楼【回复“姚魔”的帖子】　想起来了（我玩过，删了好长时间了），谢谢提醒！！！！！！
haohe的fans 叱咤花甲狮帖子:2818 注册: 2007-06-17 来自:

※怪盗KID※ 初生襁褓狮帖子:10 注册: 2007-07-03 来自:	发表于： 2007-07-04 22:39 \| 短消息资料字号：小中大 30楼能不能也看看我的?? CODE] 2007-07-04,22:02:36 System Repair Engineer 2.4.12.806 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)] <swg><C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe> [(Verified)Google Inc] <QQDownload><"D:\葛园\QQDownload\QQDownload.exe" autostart> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)] <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)] <runeip><C:\Program Files\Rising\KakaToolBar\runiep.exe> [Beijing Rising Technology Co., Ltd.] <miniqqlive><"D:\葛园\新建文件夹\MiniQQLive.exe"> [Tencent] <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.] <WebThunder><; D:\葛亮\游戏\迅雷\WebThunder.exe> [(Verified)ShenZhen Thunder Networking Technologies Ltd.] <TIMHost><C:\WINDOWS\TIMHost.exe> [] <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] <DAEMON Tools-1033><; "D:\葛亮\游戏\立志传\daemon.exe" -lang 1033> [N/A] <KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k> [N/A] <popo2004><; D:\葛亮\游戏\梦幻西游\ad\Start.exe> [N/A] <SoundMan><; SOUNDMAN.EXE> [Realtek Semiconductor Corp.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] <{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> [N/A] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> [N/A] <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A] <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [] <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
※怪盗KID※ 初生襁褓狮帖子:10 注册: 2007-07-03 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT