好像中了system.exe病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛好像中了system.exe病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 好像中了system.exe病毒

spacecruiser 初生襁褓狮帖子:1 注册: 2008-12-31 来自:	发表于： 2008-12-31 17:58 \| 只看楼主短消息资料字号：小中大 1楼好像中了system.exe病毒我的机子前几天好像中了system.exe病毒,用瑞星查杀发现trojan.psw.win32.gameolhb.f、trojan.psw.win32.gameolhb.g、trojan.psw.win32.undef.ckp等病毒，后来几天每次启动机子监控都会发现trojan.psw.win32.gameolhb.f、trojan.psw.win32.gameolhb.g或者trojan.psw.win32.gameol.tip、trojan.psw.win32.wowar.aze等病毒，今天我又用瑞星查杀发现trojan.psw.win32.gameol.tip、trojan.psw.win32.wowar.aze、trojan.psw.win32.undef.ckp、trojan.psw.win32.wowar.aza等病毒。现在机子进程里有system.exe(用户名为登陆用户)和system(用户名为system)。我用的xp sp2,瑞星＋天网防火墙，跪请各位高手帮我看看。以下是查杀记录病毒名称处理结果发现日期查杀方式路径文件病毒来源 Trojan.PSW.Win32.GameOLHB.f 删除成功 2008-12-27 12:15:21 手动查杀 C:\WINDOWS\system32 HBDNF.dll 本机 Trojan.PSW.Win32.GameOLHB.g 删除成功 2008-12-27 12:16:27 手动查杀 C:\WINDOWS\system32 System.exe 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:43 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp a538.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp 950c.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp b219.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp d476.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp b834.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp 2301e.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp a817.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp 9683.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp 92aa.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp 29bf8.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-27 12:21:44 手动查杀 C:\Documents and Settings\maomao\Local Settings\Temp 11855.dll 本机 Trojan.PSW.Win32.GameOLHB.f 删除成功 2008-12-27 12:30:27 手动查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP17 A0002360.dll 本机 Trojan.PSW.Win32.GameOLHB.g 删除成功 2008-12-27 12:30:27 手动查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP17 A0002361.exe 本机 Trojan.PSW.Win32.WoWar.aze 重新启动计算机后删除文件2008-12-31 12:13:43 快捷方式查杀 C:\WINDOWS\system32 HBWOW.dll 本机 Trojan.PSW.Win32.GameOL.tip 重新启动计算机后删除文件2008-12-31 12:14:24 快捷方式查杀 C:\WINDOWS\system32 2DB523AC.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:30 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp a289.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:34 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp a642.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:35 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp 97ea.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:37 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp 9ea1.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:38 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp 13e8a.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:39 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp fbc5.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:40 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp 12e9c.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:41 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp a1dd.dll 本机 Trojan.DL.Win32.Undef.ckp 删除成功 2008-12-31 12:36:42 快捷方式查杀 C:\Documents and Settings\maomao\Local Settings\Temp 12565.dll 本机 Trojan.PSW.Win32.WoWar.aza 删除成功 2008-12-31 13:02:46 快捷方式查杀 C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP17 A0002382.dll 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
spacecruiser 初生襁褓狮帖子:1 注册: 2008-12-31 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-12-31 18:03 \| 短消息资料字号：小中大 2楼回复：好像中了system.exe病毒清除系统临时文件，关闭系统还原。重启电脑再使用瑞星进行全盘杀毒。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT