1   1  /  1  页   跳转

请大家进来帮帮忙好吗?

收藏
本主题由 大版主 networkedition 于 2012-2-23 13:58:02 执行 移动主题 操作
jhtok
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-04 22:39 | 只看楼主 短消息 资料
字号: 1楼

请大家进来帮帮忙好吗?

今天打开电脑运行了一阵 就发现中了毒 病毒名称如下:
Trojan.PSW.Win32.GameOL.rnf
Trojan.PSW.Win32.GameOL.rni
Trojan.PSW.Win32.GameOL.rle
Trojan.PSW.Win32.GameOL.rmp
Trojan.PSW.Win32.GameOL.rnl
Trojan.PSW.Win32.GameOL.rne
Trojan.PSW.Win32.GameOL.rlg
Trojan.PSW.Win32.GameOL.rfe
Trojan.PSW.Win32.WoWar.avi
Trojan.PSW.Win32.LMir.bxa
Trojan.PSW.Win32.Undef.rwj

其实还有好多都没有写上去 不过类型和上面的都差不多了  还有就是发现进程里面多了一个  7129E274.EXE 的东西 用瑞星杀毒把上面的病毒都杀了 可是重新启动后 这个进程还是会有 上面的病毒还是会被瑞星发现并杀掉 请教各位能不能帮我解决这个问题啊?谢谢了!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑jhtok 最后编辑于 2008-11-04 22:40:48
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-04 22:42 | 短消息 资料
字号: 2楼

回复: 请大家进来帮帮忙好吗?

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将日志以附件方式上传。
打酱油的……
gototop
 
jhtok
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-04 22:50 | 只看楼主 短消息 资料
字号: 3楼

回复:请大家进来帮帮忙好吗?

请问一下  我现在把那个7129E274.EXE的进程结束了 用你告诉我的方法还好使吗?
gototop
 
网络爱好者2
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-08-11
  • 来自:贵州
发表于: 2008-11-04 22:53 | 短消息 资料
字号: 4楼

回复:请大家进来帮帮忙好吗?

恩 还是可以扫的 
请楼主按二楼的做
gototop
 
jhtok
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-04 23:06 | 只看楼主 短消息 资料
字号: 5楼

回复: 请大家进来帮帮忙好吗?

让大家久等了 我刚才重起了机器 在扫描过程中 瑞星又发现了这些病毒 所以机器好慢 不好意思!!!

附件: SREngLOG.log (2008-11-4 23:05:36, 34.90 K)
该附件被下载次数 182
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-04 23:35 | 短消息 资料
字号: 6楼

回复: 请大家进来帮帮忙好吗?

流程如下:

一、关闭IE,拔掉网线;

二、清理系统临时文件和IE缓存;

三、用强删工具(XDELBOX等)执行重启删除功能,一次性批量删除以下文件:
C:\WINDOWS\Fonts\E0FA136.DLL
C:\WINDOWS\system32\mapi32.dll
C:\WINDOWS\system32\cbati.dll
C:\WINDOWS\Fonts\7129E274.EXE

四、病毒文件被删除且计算机重启后,完成以下操作:

1、用SRENG扫描工具删除服务:
[7A1A78BF / 7A1A78BF][Stopped/Auto Start]
  <C:\WINDOWS\Fonts\7129E274.EXE -k><>

2、用SRENG扫描工具重置WINSOCK。


【注】:当C:\WINDOWS\system32\mapi32.dll这个文件被删除后可能导致无法上网。在第三步用SRENG扫描工具重置WINSOCK后,可能依然不能上网,这时请下载相关工具予以修复(现在机上没这个工具,向其他高手索要一下)。
打酱油的……
gototop
 
jhtok
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-04 23:44 | 只看楼主 短消息 资料
字号: 7楼

回复:请大家进来帮帮忙好吗?

呵呵 高手 谢谢你 这个对我来说难度真是太大了 因为你说的这些简直太专业了 不过我会尽量按照你说的去做  太感谢你了!!!
gototop
 
网络爱好者2
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-08-11
  • 来自:贵州
发表于: 2008-11-04 23:58 | 短消息 资料
字号: 8楼

回复:请大家进来帮帮忙好吗?

杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
建议使用XDelBox删除以下文件:(XDelBox1.8动物家园版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\fonts\7129e274.exe
c:\windows\system32\cbati.dll
c:\windows\fonts\e0fa136.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[7A1A78BF / 7A1A78BF]    <C:\WINDOWS\Fonts\7129E274.EXE -k>
[NetMeeting Remote Desktop Sharing / mnmsrvc]    <>

另 C:\WINDOWS\system32\mapi32.dll这个文件上传到http://www.virustotal.com/zh-cn/检测一下;看有无问题


关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹
    http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载windows清理助手V2.6清理一遍,记得之前更新好
http://www.arswp.com/download/arswp2/arswp2.zip
gototop
 
jhtok
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-05 00:06 | 只看楼主 短消息 资料
字号: 9楼

回复:请大家进来帮帮忙好吗?

真是太感谢了  都大半夜了 还麻烦高手你 谢谢你  以后要是还有这样的困难 还要高手帮忙来解决 谢谢高手!!
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-11-05 09:06 | 短消息 资料
字号: 10楼

回复: 请大家进来帮帮忙好吗?

C:\WINDOWS\system32\mapi32.dll这个文件也可能是系统MAPI接口相关文件,但总觉得它在LSP中出现有点异常,而且厂商和文件版本信息也很诡异。

稳妥起见,建议按照8楼的提示操作。
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT