瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.PSW.Win32.GameOL.mpu 杀不掉啊,求助

123   2  /  3  页   跳转

Trojan.PSW.Win32.GameOL.mpu 杀不掉啊,求助

收藏
道长
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2005-11-27
  • 来自:
发表于: 2008-04-07 14:11 | 只看楼主 短消息 资料
字号: 11楼

进入sre后:

附件附件:

下载次数:321
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-7 14:11:06
描述:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-07 14:18 | 短消息 资料
字号: 12楼

引用:
【道长的贴子】用了,
在启动sre时出现“入口点错误”无法修复,或者说修复不了
appinit_dlls键值无法清空
windos清理助手可以清理出7个木马,但是无法清除,重启后扫描还有
………………


应该是系统函数被病毒hook了
怪不得找不文件删除不了它
gototop
 
道长
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2005-11-27
  • 来自:
发表于: 2008-04-07 14:23 | 只看楼主 短消息 资料
字号: 13楼

是啊,又扫描了一道,还是清理不掉
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-04-07 14:32 | 短消息 资料
字号: 14楼

你到我的网盘下载
Wsysck或狙剑
在SSDT选项中找到这些被hook的函数
尝试恢复看看

恢复以后再用SRE修复
gototop
 
道长
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2005-11-27
  • 来自:
发表于: 2008-04-07 15:47 | 只看楼主 短消息 资料
字号: 15楼

已下载阻剑,可以解除hook,正在尝试修复,第一次sre还是出现了入口错误
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-04-07 16:33 | 短消息 资料
字号: 16楼

你操作一遍以后的宝贝日志呢???

再扫个最新日志来看看。
gototop
 
道长
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2005-11-27
  • 来自:
发表于: 2008-04-08 10:59 | 只看楼主 短消息 资料
字号: 17楼

现在病毒基本被抑制住了,扫描日志见附件。

附件附件:

下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-8 10:59:29
描述:
gototop
 
道长
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2005-11-27
  • 来自:
发表于: 2008-04-08 11:14 | 只看楼主 短消息 资料
字号: 18楼

开启阻剑后

附件附件:

下载次数:345
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-8 11:14:10
描述:
gototop
 
道长
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2005-11-27
  • 来自:
发表于: 2008-04-08 11:15 | 只看楼主 短消息 资料
字号: 19楼

开启sre后

附件附件:

下载次数:275
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-8 11:15:28
描述:
gototop
 
道长
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2005-11-27
  • 来自:
发表于: 2008-04-08 11:17 | 只看楼主 短消息 资料
字号: 20楼

修复入口点后进入启动项

附件附件:

下载次数:277
文件类型:image/pjpeg
文件大小:
上传时间:2008-4-8 11:17:14
描述:
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT