中了GameOL的病毒，怎么杀？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了GameOL的病毒，怎么杀？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了GameOL的病毒，怎么杀？

cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:	发表于： 2009-04-15 11:31 \| 只看楼主短消息资料字号：小中大 1楼中了GameOL的病毒，怎么杀？如题。附报告：（用sreng弄的。）刚刚重新扫描了一次（是在瑞星被停，c盘system32目录下有RQkkY/000.exe 之类文件的情况下扫描的。）用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; WebSaver; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Tablet PC 2.0; CIBA; .NET CLR 3.5.30729; .NET CLR 3.0.30618) 附件: 文件名:SREngLOG.log 下载次数:702 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-15 11:30:50 描述:log 附件: 文件名:SREngLOG.log 下载次数:240 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-15 13:43:34 描述:log cuif 最后编辑于 2009-04-15 13:43:34
cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-04-15 12:39 \| 短消息资料字号：小中大 2楼回复：中了GameOL的病毒，怎么杀？日志无异常。病毒所在路径以及瑞星查杀状态是什么？ ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:	发表于： 2009-04-15 13:20 \| 短消息资料字号：小中大 3楼回复: 中了GameOL的病毒，怎么杀？ LZ你把病毒具体的路径和名字说一下吧，杀软不能查杀的吗？ c:\windows\system32\im.exe 把这个文件上传检测一下http://www.virustotal.com/zh-cn/ 有问题的话也加到下面的删除中 1.建议使用XDelBox删除以下文件：(XDelBox1.8),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。 c:\windows\system32\intel\smss.exe c:\windows\system32\intel\csrss.exe c:\windows\system32\rgmhtsc.dll c:\windows\system32\fyddos.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [AuthIP IPsec Keying Modules / IKESEV] <C:\WINDOWS\system32\Intel\smss.exe> [winDuBa Driver / WinDuuBa] <C:\WINDOWS\system32\IM.exe> 同上，看检测结果再做处理 [Network Service Support Agent. / .Net Service] <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\RgmhtsC.dll> [Windows Time / W32Time] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\FYDDOS.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：chuanshao 时间：2009-4-15 下载windows清理助手清理恶意软件 http://www.arswp.com/download/arswp/arswp.rar (升级后使用) 下载临时文件清理工具清理临时文件 http://www.dodudou.com/down/ATF-Cleaner-cn.exe
chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:

cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:	发表于： 2009-04-15 13:34 \| 只看楼主短消息资料字号：小中大 4楼回复：中了GameOL的病毒，怎么杀？我的症状是不能上网我杀一次还会出来瑞星启动不了我使用瑞星修复功能修复好只能使用一下。上网马上又不能上网，然后瑞星就又不能用了。现在修复瑞星之后也不能再上网了。手动去system32下删除了很多 AABBC格式的文件夹（里面都是001.exe h001.exe 002.exe 之类的东西）现在刚能上一下网正打算重装不知道是否能彻底解决。
cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:

cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:	发表于： 2009-04-15 13:38 \| 只看楼主短消息资料字号：小中大 5楼回复：中了GameOL的病毒，怎么杀？ C:\WINDOWS\system32 目录下出现一个RQKKY目录里面是 000.exe 001.exe 002.exe S001.exe Y001.exe 我的system32下没有im.exe 文件 cuif 最后编辑于 2009-04-15 13:46:46
cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:

chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:	发表于： 2009-04-15 13:49 \| 短消息资料字号：小中大 6楼回复：中了GameOL的病毒，怎么杀？你的新日志和上次的没区别，看出的还是上面我回复的。至于你说的那些000.exe 在日志中没有发现，你把那些文件提取了传到可疑文件交流区吧你进入安全模式看能不能查杀？ IM.exe 这个在日志中有，你看不到可能是隐藏起来了，对它比较怀疑去这下载冰刃或wsyscheck 去system32下看看http://bbs.ikaka.com//showtopic-8442813.aspx#3637431 chuanshao 最后编辑于 2009-04-15 13:52:08
chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:

cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:	发表于： 2009-04-15 13:53 \| 只看楼主短消息资料字号：小中大 7楼回复：中了GameOL的病毒，怎么杀？好的谢谢我现在随时担心上不了网害怕和大家失去联系啊呵呵
cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:

cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:	发表于： 2009-04-15 14:29 \| 只看楼主短消息资料字号：小中大 8楼回复：中了GameOL的病毒，怎么杀？谢谢chuanshao 经过上面的处理目前没发现什么异常目前可以上网瑞星也正常。用清理助手杀了4个木马。估计没什么大问题了可能。
cuif 初生襁褓狮帖子:5 注册: 2009-04-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT