12   1  /  2  页   跳转

[已解决] 快来帮我杀病毒啊

快来帮我杀病毒啊

Trojan.PSW.Win32.Gam eOL.yjw是什么病毒 为什么我杀不掉 一共有16个
这是病毒 高手自己看  主程序删掉了 快啊    网上说 这是盗号木马 
怎么杀啊

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1b4) Gecko/20090423 Firefox/3.5b4

附件附件:

下载次数:163
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-5-28 16:26:46
描述:rar

最后编辑用户3 最后编辑于 2009-05-28 17:21:06
分享到:
gototop
 

回复:快来帮我杀病毒啊

木马群

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复: 快来帮我杀病毒啊

扫描完了

附件附件:

文件名:SREngLOG.log
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-28 16:36:16
描述:log

gototop
 

回复:快来帮我杀病毒啊

怎么杀啊
gototop
 

回复: 快来帮我杀病毒啊



引用:
原帖由 aaccbbdd 于 2009-5-28 16:31:00 发表
木马群

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引

附件附件:

文件名:SREngLOG.log
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-28 16:48:40
描述:log

gototop
 

回复:快来帮我杀病毒啊

都帮忙啊 难道不会么
gototop
 

回复: 快来帮我杀病毒啊

运行附件

附件: SP2.rar (2009-5-28 16:52:48, 566.37 K)
该附件被下载次数 171



然后

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\fonts\gth01575.ttf
c:\windows\fonts\gth02583.dll
c:\windows\fonts\gth20583.dll
c:\windows\fonts\gth26588.dll
c:\windows\fonts\gth37570.ttf
c:\windows\fonts\gth41580.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\dcxb7abe.dll
c:\windows\system32\grtzqh5snrhat.dll
c:\windows\system32\jtsfdexy4s.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\sygth.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\eqdxwe4stmqp.dll
c:\windows\system32\sgcq.dll
c:\windows\system32\b4qcuj5wmqh8wjck.dll
c:\windows\system32\unsra8hec.dll
c:\windows\system32\efc0c52cc1.dll
c:\windows\system32\vntu2waqucza6.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\ufqcu5.dll
c:\windows\system32\scvhost.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{1EBA4EB0-24EE-4310-8F6C-7F5D6EDC19F4}]    <C:\WINDOWS\system32\EQdXwe4STmqp.dll>
注意该项[AppInit_DLLs]修改:把<kmon.dll,C:\WINDOWS\System32\SGCQ.dll>修改为<>即清空
[{6101B532-3E30-49FB-8594-F9B22338FF4A}]    <C:\WINDOWS\system32\DcXb7abe.dll>
[{91AA45D0-4D9E-4EC4-ABAE-AE30F7FCCD3D}]    <C:\WINDOWS\system32\JTsfDEXY4s.dll>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{3816D07B-D6F9-403B-B7D7-EDE52959341B}]    <C:\WINDOWS\system32\b4QcUJ5wmqh8wJCk.dll>
[{02845FCC-2BF4-4191-888D-18030FAA2074}]    <C:\WINDOWS\system32\UnsrA8Hec.dll>
[{028A997C-4262-4107-BD46-2ABBC6143E8C}]    <C:\WINDOWS\system32\efc0c52cc1.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{0D267113-499A-4EEF-998D-C45731C1B313}]    <C:\WINDOWS\system32\VnTU2WAqUcZA6.dll>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]    <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{4E5CFE74-700B-4A8B-B0BF-A6B47D896C18}]    <C:\WINDOWS\system32\GrTZqH5SnRhAt.dll>
[{C722AD57-35DA-4460-8353-328372F32AB2}]    <C:\WINDOWS\system32\ufQCU5.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[RsTray]    <C:\WINDOWS\system32\scvhost.exe>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-5-28
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
最后编辑aaccbbdd 最后编辑于 2009-05-28 17:05:20
gototop
 

回复:快来帮我杀病毒啊

是自动删除么 我不会DOS
gototop
 

回复:快来帮我杀病毒啊

请细看解决方法
gototop
 

回复:快来帮我杀病毒啊

有的文件提示不从在
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT