1   1  /  1  页   跳转

[已解决] 中了trojan.win32.gameol

收藏
may81915
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-04-11
  • 来自:
发表于: 2009-04-11 23:04 | 只看楼主 短消息 资料
字号: 1楼

中了trojan.win32.gameol

今天上着网突然跳出个框框说我QQ密码被盗,然后就死机了,之后安全模式下用瑞星和一些木马杀毒工具杀了下毒,360无法启动,杀完后正常模式进去好像又没什么问题了,但却发现开机时老问要不要启动a[1].exe,之后在360里的开机启动里有这个程序就把它给禁用了,但不知道怎么删除,还有C盘WINDOWS目录下多了很多名字很奇怪的文件夹,现在我把QQ删了,暂时还不敢下重新安装QQ,希望高手帮忙看下,我把STRENGLOG和C盘文件夹还有安全模式时瑞星杀毒的记录给传上来了,麻烦了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 1.1.4322; CIBA)

附件附件:

文件名:SREngLOG.log
下载次数:132
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-11 23:03:55
描述:log

最后编辑may81915 最后编辑于 2009-04-12 10:49:15
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-11 23:08 | 短消息 资料
字号: 2楼

回复 1F may81915 的帖子

处理的很干净

清理助手下载
安装后,升级清理助手,完整扫描
就完了
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-04-11 23:13 | 短消息 资料
字号: 3楼

回复:中了trojan.win32.gameol

幸好不是感染,只是生成,
注册表应该是被禁用的,修复一下
http://zhidao.baidu.com/question/16437213.html
而且还下个清理助手吧,楼上的链接有。
如果还发现有病毒的话,请看我的签名
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
may81915
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-04-11
  • 来自:
发表于: 2009-04-11 23:34 | 只看楼主 短消息 资料
字号: 4楼

回复:中了trojan.win32.gameol

不好意思,前面有些发错了,现在的第一个图是安全模式下无法删除的病毒,现在用瑞星重新杀一次后,得到了第二个图的结果,有点奇怪
还有问一下,C盘下那些名字很奇怪的文件夹是怎么回事啊,还有开机启动的a1[1].exe应该怎么删除啊,不好意思啊,我是菜鸟,麻烦高手再指点下
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-04-11 23:42 | 短消息 资料
字号: 5楼

回复 4F may81915 的帖子

看错了
没处理干净(删除父对象)
但是日志看不出什么

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描

你选中止之后,选择全面扫描再扫描
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT