1   1  /  1  页   跳转

求助!!!!!!!!

收藏
lisina
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-10-11
  • 来自:
发表于: 2007-10-11 14:19 | 只看楼主 短消息 资料
字号: 1楼

求助!!!!!!!!

我中了这是什么病毒呀,瑞星也杀不掉。以下是病毒记录,望能得到帮助!!!!!!

病毒名称    路径    文件
Trojan.IMMSG.Win32.TBMSG.ygt    csrss.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    winlogon.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    services.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    lsass.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    Explorer.EXE>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    spoolsv.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    RfwMain.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    SOUNDMAN.EXE>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    igfxtray.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    hkcmd.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    CSMContext.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    ctfmon.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.IMMSG.Win32.TBMSG.ygt    alg.exe>>C:\WINDOWS\system32\8B6662AC.DLL   
Trojan.PSW.Win32.LMir.ywb    IGM.exe>>C:\WINDOWS\IGM.exe   
Trojan.PSW.Win32.LMir.yvv    c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\0byzi9ed    cs0619[1].exe>>upack0.39
Trojan.PSW.Win32.OnlineGames.yul    c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\efcjed25    dh0616[1].exe>>upx_c
Trojan.PSW.Win32.OnlineGames.zao    c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\efcjed25    dh3[1].exe>>upx_c
Trojan.PSW.Win32.LMir.ywi    c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\it8347gl    cq0619[1].exe>>upack0.34


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)
最后编辑2007-10-11 14:56:31
分享到:
gototop
 
OWEN55555
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-10-11
  • 来自:
发表于: 2007-10-11 14:27 | 短消息 资料
字号: 2楼

【回复“lisina”的帖子】各位高手,出招啊!
谢谢!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-10-11 15:07 | 短消息 资料
字号: 3楼

1. 结束进程
%WINDOWS%\IGW.exe

2. 删除病毒创建的注册表项
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys"="%WINDOWS%\IGW.exe

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"="%WINDOWS%\UUUUU12999"

3. 删除病毒释放的文件
%WINDOWS%\IGW.exe
%WINDOWS%\8B6662AC.DLL

清空ie临时文件夹..

安全模式操作..
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT