中了Trojan.PSW.Win32.GameOnline.vk,有日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Trojan.PSW.Win32.GameOnline.vk,有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	发表于： 2007-11-12 10:00 \| 只看楼主短消息资料字号：小中大 1楼中了Trojan.PSW.Win32.GameOnline.vk,有日志这两天一直被这个病毒困扰着。看了斑竹高手们的置顶帖，也试过自己用SRE和XDELBOS处理，但我怎么分析过后没发现什么问题啊。没显示要我删除什么文件。请高手们帮忙分析一下，看看该怎么做。谢谢 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:6910762007111294911.txt 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-12 10:00:19 描述: 2007-11-22 20:38:48.483000000
我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-12 10:24 \| 短消息资料字号：小中大 2楼删除文件 C:\WINDOWS\system32\rarjdpi.dll C:\WINDOWS\System32\new.sys 把注册表中 <{4598FF45-DA60-F48A-BC43-10AC47853D54}><C:\WINDOWS\system32\rarjdpi.dll> [N/A] 删除把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><rarjdpi.dll> [N/A]设置为空删除驱动 [New0 / New0][Running/Auto Start] <\??\C:\WINDOWS\System32\new.sys><N/A> 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp c:\windows\temp
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	发表于： 2007-11-12 16:47 \| 只看楼主短消息资料字号：小中大 3楼谢谢楼上，有些问题，第一，C:\WINDOWS\system32\rarjdpi.dll没找到，只找到个rarjdpi.dll第二，你说的注册表要删的我不知道在哪里，能说的具体些吗？呵呵，谢谢啊
我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:

版主

发表于： 2007-11-12 16:56 | 短消息资料

字号：小中大 4楼

引用:

【我是盆子的贴子】谢谢楼上，有些问题，第一，C:\WINDOWS\system32\rarjdpi.dll没找到，只找到个rarjdpi.dll第二，你说的注册表要删的我不知道在哪里，能说的具体些吗？呵呵，谢谢啊
………………

什么叫：“只找到个rarjdpi.dll”？？？？？

他说的C:\WINDOWS\system32\rarjdpi.dll就是说的你找的rarjdpi.dll啊。

估计你说错了吧？

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-11-12 17:06 \| 短消息资料字号：小中大 5楼删除注册表，删除驱动的操作都是利用SRENG完成的 SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1(注意，删除服务和驱动最后一个对话框选择“否”）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	发表于： 2007-11-12 21:20 \| 只看楼主短消息资料字号：小中大 6楼哦，我说错了，是只找到一个叫“rarjdni.dll”
我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-12 21:30 \| 短消息资料字号：小中大 7楼 ================================== 启动文件夹 [wkebak] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\wkebak.exe --> [N/A]><H> 这是什么？删除
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	发表于： 2007-11-13 22:34 \| 只看楼主短消息资料字号：小中大 8楼非常感谢这位兄弟，按照你的方法我已经搞定了，最感谢的是教会了我自己学着使用这个工具。发上现在的日志，请帮忙看看现在还有没有什么问题，谢谢。
我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:

我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	发表于： 2007-11-13 22:35 \| 只看楼主短消息资料字号：小中大 9楼现在的日志附件: 文件名:69107620071113222402.txt 下载次数:84 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-13 22:35:11 描述:
我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:

1 / 2 页

跳转页

我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	发表于： 2007-11-12 10:00 \| 只看楼主短消息资料字号：小中大 1楼中了Trojan.PSW.Win32.GameOnline.vk,有日志这两天一直被这个病毒困扰着。看了斑竹高手们的置顶帖，也试过自己用SRE和XDELBOS处理，但我怎么分析过后没发现什么问题啊。没显示要我删除什么文件。请高手们帮忙分析一下，看看该怎么做。谢谢 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:6910762007111294911.txt 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-12 10:00:19 描述: 2007-11-22 20:38:48.483000000
我是盆子拙长孩提狮帖子:66 注册: 2006-05-20 来自:	分享到：