瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

1   1  /  1  页   跳转

[已解决] 电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

收藏
FionSky
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-15 22:29 | 只看楼主 短消息 资料
字号: 1楼

电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.oof
病毒: Trojan.PSW.Win32.GameOL.org
病毒: Trojan.PSW.Win32.GameOL.osi
病毒: Trojan.PSW.Win32.GameOL.opf
病毒: Trojan.PSW.Win32.ZhengTu.yoa
病毒: Trojan.PSW.Win32.GameOL.orx
病毒: Trojan.PSW.Win32.GameOL.olx
病毒: Trojan.Win32.KillAV.abc 
病毒: Trojan.DL.Win32.Mnless.ank

未清除病毒种类列表:
病毒: 未知 Windows 病毒           

MAC 地址:00:11:09:BC:3F:24

用户来源:互联网

软件版本:20.52.61


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
最后编辑FionSky 最后编辑于 2008-07-16 00:43:00
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-15 22:50 | 短消息 资料
字号: 2楼

回复:电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

是解压后杀毒??
Ps:
建议楼主安装360ARP防火墙

扫日志前关闭无用进程,如QQ,迅雷

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
gototop
 
FionSky
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-15 23:22 | 只看楼主 短消息 资料
字号: 3楼

回复: 电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

[quote] 原帖由 FionSky 于 2008-7-15 22:29:00 发表
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.oof
病毒: Trojan.PSW.Win32.GameOL.org
病毒: Trojan.PSW.Win32.GameOL.osi
病毒: Trojan.PSW.Win32.GameOL.opf
病毒: Trojan.PSW.Win32.ZhengTu.yoa
病毒: Trojan.PSW.Win32.GameOL.orx
病毒: Trojan.PSW.Win32.GameOL.olx
病毒: Trojan.Win32.KillAV.abc 
病毒: Trojan.DL.Win32.Mnless.ank

未清除病毒种类列表:
病毒: 未知 Windows 病毒           

MAC 地址:00:11:09:BC:3F:24

用户来源:互联网

软件版本:20.52.61

附件附件:

文件名:123.txt
下载次数:116
文件类型:text/plain
文件大小:
上传时间:2008-7-15 23:22:19
描述:txt
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-15 23:25 | 短消息 资料
字号: 4楼

回复:电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

上传完整!!
gototop
 
FionSky
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-15 23:32 | 只看楼主 短消息 资料
字号: 5楼

回复: 电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~



引用:
原帖由 FionSky 于 2008-7-15 22:29:00 发表
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.PSW.Win32.GameOL.oof
病毒: Trojan.PSW.Win32.GameOL.org
病毒: Trojan.PSW.Win32.GameOL.osi
病毒: Trojan.PSW.Win32.GameOL.opf
病毒: T......

附件附件:

文件名:SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-15 23:31:35
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-15 23:36 | 短消息 资料
字号: 6楼

回复:电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的注册表项目及<>内文件
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  []
    <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll>  []
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [File is missing]
    <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{45671234-7890-ABCD-CDEF-567801237654}><C:\WINDOWS\system32\yxcsdhlp.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{A1954FAC-1023-154F-895A-1458258AD81A}><C:\WINDOWS\system32\ypdjhbmp.dll>  [File is missing]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jggtsr.dll>  []
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  []
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [File is missing]
    <{25FD6584-698F-BCD2-602C-698745210352}><C:\WINDOWS\system32\rijxbkin.dll>  [File is missing]
    <{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}><C:\WINDOWS\system32\zsdgff.dll>  []
    <{52023698-6984-8541-9654-698745012525}><C:\WINDOWS\system32\skqnebib.dll>  [File is missing]
    <{48093456-9012-4568-9076-908765467184}><C:\WINDOWS\system32\tisqdtyu.dll>  []
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  []
    <{0086DD39-EB8E-4504-A085-AC8A433E34D0}><C:\WINDOWS\system32\ydggsx.dll>  []
    <{E490415F-65F8-B5C5-D8BA-9405FB12054E}><C:\WINDOWS\system32\yzztnmsn.dll>  [File is missing]
    <{C3D16072-2E1B-450B-B843-50EADDC8EB63}><C:\WINDOWS\system32\bnmhggo0.dll>  [File is missing]
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe]
    <IFEO[360tray.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe]
    <IFEO[AntiArp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.exe]
    <IFEO[kavstart.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kissvc.exe]
    <IFEO[kissvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp]
    <IFEO[KVMonXP.kxp]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVsrvxp.exe]
    <IFEO[KVsrvxp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kwatch.exe]
    <IFEO[kwatch.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxtray.exe]
删除浏览器加载项
[]
  {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
gototop
 
FionSky
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-16 00:37 | 只看楼主 短消息 资料
字号: 7楼

回复:电脑中毒win32.Game.oof`````一串病毒 日志上传 高手们 帮帮忙啊~~

终于把病毒杀光嘞 非常感谢哈!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT