1   1  /  1  页   跳转

[求助] matches PWSteal.QQRob.136

收藏
cmzcfr
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-09
  • 来自:
发表于: 2008-06-09 08:52 | 只看楼主 短消息 资料
字号: 1楼

matches PWSteal.QQRob.136

每次用trojanhunter查杀,都报有:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwService (matches PWSteal.QQRob.136)

扫描后显示:
Registry key exists: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwService (matches PWSteal.QQRob.136)
Registry key exists: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwService (matches PWSteal.QQRob.136)
清除后显示:
Removed registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwService\Security
Removed registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwService\Enum
Removed registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RfwService
Trojan cleaning finished.

每次电脑重启,总能查出这个病毒!!!!!我就纳闷这到底是不是木马病毒啊???????

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-06-09 10:36 | 短消息 资料
字号: 2楼

回复:matches PWSteal.QQRob.136

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng,解压缩运行

1.先把不相关的软件关闭(比如QQ 浏览器 播放软件之类...)
2.智能扫描(记得勾上数字签名选项)=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://download.kztechs.com/files/sreng2.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT