请教Trojan.psw.avx彻底删除方法. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教Trojan.psw.avx彻底删除方法.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[已解决] 请教Trojan.psw.avx彻底删除方法.

蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:	发表于： 2008-11-15 03:17 \| 只看楼主短消息资料字号：小中大 1楼请教Trojan.psw.avx彻底删除方法. 卡卡,瑞星,金山全都无法查出这个木马病毒(Trojan.psw.avx),只有Windows清理助手才能查出来,在正常模式下用清理助手清后过不久又出现,在安全模式下杀后重启还是有..谁能教教我怎么彻底清除?我试过删注册表启动项服务都不行.下面附上扫描日志.麻烦大家了,谢谢! 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:379 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-15 3:17:11 描述:log 附件: 文件名:SREngLOG.log 下载次数:286 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-15 11:56:28 描述:log 附件: 文件名:SREngLOG.log 下载次数:283 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-15 22:34:28 描述:log 附件: 文件名:windows清理助手扫描日志.txt 下载次数:525 文件类型:text/plain 文件大小: 上传时间:2008-11-15 22:34:28 描述:txt 蓝星520 最后编辑于 2008-11-15 23:36:45
蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-15 09:30 \| 短消息资料字号：小中大 2楼回复：请教Trojan.psw.avx彻底删除方法. 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\winsr9b.dll 附件清除映像劫持项（PS许暂时关闭09的系统加固功能）附件: 文件名:映像劫持修复工具.rar 下载次数:274 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-15 9:31:12 描述:rar aaccbbdd 最后编辑于 2008-11-15 09:31:12
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:	发表于： 2008-11-15 11:34 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aaccbbdd 的帖子没法解决,照你说的那路径应该是C:\Program Files\Rising\AntiSpyware\rstray.exe.这可是卡卡呢,我用XDelBox删除后卡卡就不能开机启动.Trojan.psw.avx也没用.但是重启后又有了.还是删不了这个病毒.能教我详细的解决方法吗?
蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-15 11:40 \| 短消息资料字号：小中大 4楼回复：请教Trojan.psw.avx彻底删除方法. 1.是否严格操作？勾选抑制再生附件清除映像劫持项（PS许暂时关闭09的系统加固功能） 2.新日志看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:	发表于： 2008-11-15 11:55 \| 只看楼主短消息资料字号：小中大 5楼回复 4F aaccbbdd 的帖子都照你的方法做了,勾选抑制再生附件清除映像劫持项（PS许暂时关闭09的系统加固功能）这两个都做了,重启后还是有,而且卡卡无法自动开启.下面是新日志
蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-15 12:02 \| 短消息资料字号：小中大 6楼回复：请教Trojan.psw.avx彻底删除方法. C:\WINDOWS\winsr9b.dll 够顽固 ................ 附件1提取下文件:C:\WINDOWS\winsr9b.dll sreng- 启动项目－－注册表之如下项删除： <IFEO[rstray.exe]><rundll32.exe "C:\WINDOWS\winsr9b.dll",fnOpen 0> [] <IFEO[VM_STI.EXE]><rundll32.exe "C:\WINDOWS\winsr9b.dll",fnOpen 1> [] 附件2处理下（必须解压后运行，勾选抑制再生） C:\WINDOWS\winsr9b.dll 附件: 文件名:文_件_提_取_工_具.rar 下载次数:321 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-15 12:03:10 描述:rar 附件: 文件名:费-尔-文-件删-除-工-具.rar 下载次数:338 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-15 12:03:10 描述:rar aaccbbdd 最后编辑于 2008-11-15 12:03:10
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:	发表于： 2008-11-15 19:10 \| 只看楼主短消息资料字号：小中大 7楼回复 6F aaccbbdd 的帖子 Trojan.psw.avx没有出现在,但出现在另一个问题,老是跳出(加载 C:\WINDOWS\winsr9b.dll时出错拒绝访问)用SREng扫锚点启动项目时出现(警告!注册表值 AppInit_DLLs 被修改为非正常值(默认值是空).请检查你的系统中可能存在的计算机病毒),我把AppInit_DLLS改成空后它还是会自动改成非正常值的,这要怎么解决?
蓝星520 初生襁褓狮帖子:25 注册: 2008-06-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-15 19:12 \| 短消息资料字号：小中大 8楼回复 7F 蓝星520 的帖子新日志看看貌似还是没处理对
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-11-15 19:49 \| 短消息资料字号：小中大 9楼回复：请教Trojan.psw.avx彻底删除方法. 请一并扫一份清理助手的日志上来下载系统报告生成器解压缩 =》生成报告(扫描后自动在桌面生成报告) = 》上传
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-15 19:53 \| 短消息资料字号：小中大 10楼回复 9F 晕４的帖子整什么清理助手日志
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT