瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 卡卡提示發現盜號木馬病毒,殺不掉~

12   1  /  2  页   跳转

[求助] 卡卡提示發現盜號木馬病毒,殺不掉~

卡卡提示發現盜號木馬病毒,殺不掉~

昨天下午5點安了個程序,那程序狂改我註冊表,雖然都選的阻止,但晚上8點左右就用卡卡查出有木馬,怎麼殺都殺不掉~求解...

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
分享到:
gototop
 

回复:卡卡提示發現盜號木馬病毒,殺不掉~

這木馬的路徑指向的還是註冊表...殺了重啟又有了...怎麼辦吖
gototop
 

回复:卡卡提示發現盜號木馬病毒,殺不掉~

下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
一颗红心向党,一片真心为民
gototop
 

回复: 卡卡提示發現盜號木馬病毒,殺不掉~

這個嗎?

附件附件:

文件名:SREngLOG.log
下载次数:542
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 12:14:50
描述:log

gototop
 

回复:卡卡提示發現盜號木馬病毒,殺不掉~

删除
c:\windows\system\qq.vbs

进入注册表
找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
删除这个目录下的所有键值
一颗红心向党,一片真心为民
gototop
 

回复:卡卡提示發現盜號木馬病毒,殺不掉~

恩,刪了,但是有3個刪不掉,說刪除時出錯,arwsp3.exe,IEInstal.exe,KSMGUI.exe
gototop
 

回复 6F undead13 的帖子

去我置顶工具贴下载冰刃删除注册表那位置删除不了的arwsp3.exe这一个

然后再看怎样
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:卡卡提示發現盜號木馬病毒,殺不掉~

该用户帖子内容已被屏蔽
gototop
 

回复:卡卡提示發現盜號木馬病毒,殺不掉~

该用户帖子内容已被屏蔽
gototop
 

回复:卡卡提示發現盜號木馬病毒,殺不掉~

该用户帖子内容已被屏蔽
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT