瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手来看看这毒老是杀不掉!(已上传报告)

12   1  /  2  页   跳转

高手来看看这毒老是杀不掉!(已上传报告)

收藏
眼泪的使命
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-09-08
  • 来自:
发表于: 2007-09-10 17:55 | 只看楼主 短消息 资料
字号: 1楼

高手来看看这毒老是杀不掉!(已上传报告)

Trojan.PSW.Win32.OnlineGames.ybl
Trojan.PSW.Win32.OnlineGames.xxw
Trojan.PSW.Win32.OnlineGames.yji
Trojan.PSW.Win32.OnlineGames.yjk
Trojan.PSW.Win32.OnlineGames.yjq
Trojan.PSW.Win32.QQPass.trc
Trojan.PSW.Win32.WoWar.wo
Trojan.PSW.Win32.SunOnline.bf
Trojan.PSW.Win32.RocOnline.cv
Trojan.PSW.Win32.AskTao.br
Trojan.PSW.Win32.XYOnline.he
能查出来但是杀掉又提示有毒怎么办!

附件附件:

下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-10 17:55:55
描述:

最后编辑2007-09-10 20:48:11
分享到:
gototop
 
眼泪的使命
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-09-08
  • 来自:
发表于: 2007-09-10 17:57 | 只看楼主 短消息 资料
字号: 2楼

各位老大帮我看看谢谢了!
gototop
 
提点建议
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-09-10
  • 来自:
发表于: 2007-09-10 18:08 | 短消息 资料
字号: 3楼

你的瑞星 注册表监控一定是同意它修改注册表了
所以遇到这样的病毒  可以查到  但是就是杀不掉 !!!
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-10 18:17 | 短消息 资料
字号: 4楼

你的电脑应该有木马下载器了,建议发个扫描报告上来吧,


下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
gototop
 
眼泪的使命
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-09-08
  • 来自:
发表于: 2007-09-10 18:24 | 只看楼主 短消息 资料
字号: 5楼

报告我已经发上去了啊!

附件附件:

下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-10 18:24:56
描述:
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-10 18:58 | 短消息 资料
字号: 6楼

========Content========
下次再扫描前请先把你的QQ,迅雷,StartCCC.关闭掉.日志看起来太乱.
http://www.360safe.com/下载360safe安装.
重启计算机按F8进入安全模式下
运行SRENG
启动项目 注册表 删除如下项目

<{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins>  []
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  [N/A]
启动项目  服务  驱动程序 删除如下项目
[cpuz / cpuz][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cpuz.sys><N/A>
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中打开C盘(系统盘)
删除如下文件
C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\cpuz.sys
从左边的框点E盘删除C:\AutoRun.exe  C:\Autorun.inf

打开360safe,清空使用痕迹,全选,立即清理.
gototop
 
眼泪的使命
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-09-08
  • 来自:
发表于: 2007-09-10 19:22 | 只看楼主 短消息 资料
字号: 7楼

哦记住了谢谢!那个是360安全卫士吗?
gototop
 
眼泪的使命
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-09-08
  • 来自:
发表于: 2007-09-10 19:53 | 只看楼主 短消息 资料
字号: 8楼

C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins这个文件删不掉!
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sy
C:\WINDOWS\system32\cpuz.sys
这2个文件不存在!
其他的都按要求做了,开机是没有提示有毒,但是我用瑞星一杀毒又都杀出来了和以前提示的一样!怎么回事啊!

附件附件:

下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-10 19:53:14
描述:
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-10 20:04 | 短消息 资料
字号: 9楼

重启计算机按F8进入安全模式再做以上操作.不是在正常模式下.如果删除不了下载icesword来删除.记得清理使用痕迹.
gototop
 
眼泪的使命
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2007-09-08
  • 来自:
发表于: 2007-09-10 20:15 | 只看楼主 短消息 资料
字号: 10楼

是安全模式啊!痕迹清理了!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT