瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

12   2  /  2  页   跳转

[求助] Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

收藏
snow4279
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-17 03:39 | 短消息 资料
字号: 11楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

谢谢各位的帮助。我也杀光了病毒,但每要打开一个程序时,系统都会出现“Windows installer” 的对话框,我只好点“取消”,否则打不开某个程序。比如:打开Word就这样,打开Excel也出现......好麻烦。肯定还有什么问题。我应如何处理?请帮助!
这是我的扫描日志,望小日版主能尽快帮我看看,谢谢!

附件附件:

下载次数:99
文件类型:text/plain
文件大小:
上传时间:2008-7-17 3:45:46
描述:txt

最后编辑snow4279 最后编辑于 2008-07-17 03:45:46
gototop
 
xal75722
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-11
  • 来自:
发表于: 2008-07-17 10:13 | 只看楼主 短消息 资料
字号: 12楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

扫好了。。我已经在三楼贴了最新的扫描日志了。。
gototop
 
xal75722
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-11
  • 来自:
发表于: 2008-07-20 11:33 | 只看楼主 短消息 资料
字号: 13楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

期待版主的日志分析。。。。。
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-20 12:03 | 短消息 资料
字号: 14楼

回复: 11楼

删除 具体方法见
http://bbs.ikaka.com/showtopic-8442813.aspx

c:\docume~1\weimin\locals~1\temp\_tmp.bat
c:\windows\\systemroot\system32\drivers\kembsfsd.sys

2.使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[vvsqn / vvsqn]    <\??\C:\DOCUME~1\weimin\LOCALS~1\Temp\_tmp.bat>
[kembsfsd / kembsfsd]    <\SystemRoot\\SystemRoot\System32\drivers\kembsfsd.sys>

启动项目 -- 注册表之如下项删除:
[ddevmjbs.dll]    <C:\WINDOWS\system32\sklbjqid.dll>
[sklbjqid.dll]    <C:\WINDOWS\system32\sklbjqid.dll>

用附件修复劫持
小日哥哥还在吗?
3楼的那个除了 下面的 什么都没看出来
删除
d:\ntglm7x.sys
d:\ntaccess.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[GEST]    <; m搢\?>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[SetupNTGLM7X / SetupNTGLM7X]    <\??\D:\NTGLM7X.sys>
[NTACCESS / NTACCESS]    <\??\D:\NTACCESS.sys>

附件附件:

下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-20 12:02:49
描述:rar

最后编辑开心101 最后编辑于 2008-07-20 12:15:12
好久没来了
嘻嘻
gototop
 
xal75722
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-11
  • 来自:
发表于: 2008-07-20 15:49 | 只看楼主 短消息 资料
字号: 15楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

东西好像都删掉了。。。
谢谢你啊。。开心!
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-20 21:37 | 短消息 资料
字号: 16楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

不用谢 呵呵
好久没来了
嘻嘻
gototop
 
snow4279
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-21 03:28 | 短消息 资料
字号: 17楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

谢谢14楼!但是我不会删除,我找不到那两个文件c:\docume~1\weimin\locals~1\temp\_tmp.bat
c:\windows\\systemroot\system32\drivers\kembsfsd.sys
。所以你后来介绍的使用SREng修复都没做。请教我如何删除上面两个文件,谢谢!
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-21 07:31 | 短消息 资料
字号: 18楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

试试将文件重命名 看是否可以删除
如果可以 删除后立即重启
若删除不成功
可以使用 冰刃 xdelbox等工具
我给你的那个链接里有下
好久没来了
嘻嘻
gototop
 
snow4279
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-22 03:55 | 短消息 资料
字号: 19楼

回复:Trojan.PSW.Win32.QQPass.doa杀不掉怎么办啊!!!

谢谢14楼的指教。我已按您的方法删掉了那几个程序。
但是还有一个使人头痛的问题还没解决:就是每打开一个程序时(如打开Word、点击浏览器或点击桌面上某一个icon),就会出现以下情况,请看图片:
如果不点cancel,那无法打开我需要打开的东东,或者要等它做完这几步,点了OK后,才能打开我需要打开的东西。我该如何处理?
最后编辑snow4279 最后编辑于 2008-07-25 02:27:00
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT