1   1  /  1  页   跳转

[求助] 我电脑中毒了,瑞星杀不了

我电脑中毒了,瑞星杀不了

病毒名:Trojan.PSW.Win32.GameOL.yjw(zgb.zlf.zqe.zqc.zlf.ysy)等多个病毒。全部都在c:\windows\system32下,大部分在.dll文件里。请问该怎么删啊。急救助。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
分享到:
gototop
 

回复:我电脑中毒了,瑞星杀不了

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:我电脑中毒了,瑞星杀不了

和我中的病毒一样
gototop
 

回复: 我电脑中毒了,瑞星杀不了



引用:
原帖由 天月来了 于 2009-5-30 15:56:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击

附件附件:

文件名:SREngLOG.log
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-30 16:11:32
描述:log

gototop
 

回复:我电脑中毒了,瑞星杀不了

一堆木马群
等着
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:我电脑中毒了,瑞星杀不了

病毒总数有55个之多,开机时要很长时间才出现桌面上的图标。
gototop
 

回复:我电脑中毒了,瑞星杀不了

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\RV2MbKrHA.dll
C:\WINDOWS\system32\EQdXwe4STmqp.dll
C:\WINDOWS\system32\b4QcUJ5wmqh8wJCk.dll
C:\WINDOWS\system32\GrTZqH5SnRhAt.dll
C:\WINDOWS\fonts\vwuXtYbhj.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\JTsfDEXY4s.dll
C:\WINDOWS\system32\Hzs3R95W.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\qB5BKZy7vR5m.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon
C:\WINDOWS\system32\wrGwvaDRB6M.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\phpi.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\ynysgR5mC.fon
C:\Autorun.inf
C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe
C:\WINDOWS\TEMP\EXPLORER.EXE
C:\WINDOWS\EXPLORER.EXE

不论提取结果如何,压缩发来看看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 我电脑中毒了,瑞星杀不了

((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作:

附件: XPSP2.rar (2009-5-30 16:25:34, 566.35 K)
该附件被下载次数 134


———————————————————————
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\RV2MbKrHA.dll
C:\WINDOWS\system32\EQdXwe4STmqp.dll
C:\WINDOWS\system32\b4QcUJ5wmqh8wJCk.dll
C:\WINDOWS\system32\GrTZqH5SnRhAt.dll
C:\WINDOWS\fonts\vwuXtYbhj.fon
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\JTsfDEXY4s.dll
C:\WINDOWS\system32\Hzs3R95W.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\qB5BKZy7vR5m.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon
C:\WINDOWS\system32\wrGwvaDRB6M.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\phpi.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\ynysgR5mC.fon
C:\Autorun.inf
C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe
C:\WINDOWS\TEMP\EXPLORER.EXE

不论删除结果如何立即重启电脑,看情况如何。

下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 我电脑中毒了,瑞星杀不了



引用:
原帖由 天月来了 于 2009-5-30 16:19:00 发表
一堆木马群
等着
gototop
 

回复:我电脑中毒了,瑞星杀不了

文件量过大

就发这里http://www.namipan.com/index.php

然后给我链接地址
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT