1   1  /  1  页   跳转

遭遇RootKit.Win32.GameHack,Trojan.PSW

收藏
banaza
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-03-20
  • 来自:
发表于: 2008-03-20 18:46 | 只看楼主 短消息 资料
字号: 1楼

遭遇RootKit.Win32.GameHack,Trojan.PSW

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW..
{50632D5C-B71B-4ba0-B012-3DC6F15C011B}


屡次杀不净。用windows优化大师发现有可疑启动项。求助高手帮忙。下面是日志。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件附件:

下载次数:80
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-20 18:46:39
描述:

最后编辑2008-03-21 09:25:00
分享到:
gototop
 
祛痘神奇膏
头像
初生襁褓狮
  • 帖子:132
  • 注册: 2007-08-28
  • 来自:
发表于: 2008-03-20 22:35 | 短消息 资料
字号: 2楼

楼主提供一下病毒文件名和路径!将可以启动项上报瑞星分析!
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 06:19 | 短消息 资料
字号: 3楼


日志看不下去了

有插件吧
先清理
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

然后安全模式全盘查杀(更新到最新版本杀软)
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-03-21 09:37 | 短消息 资料
字号: 4楼

注册表中
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
<{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  []



进程中
C:\WINDOWS\system32\rkbuou.dll

用XDELBOX删除
C:\WINDOWS\system32\rkbuou.dll
C:\WINDOWS\system32\msosiocp.dll

用SRENG删除注册表中
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
<{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  []


PS:XDelbox1.5删除工具 (DOS级删除软件) 必须安装在系统盘
下载:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT