瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊!大家帮帮杀下这个杀不掉的病毒,谢谢了!

1   1  /  1  页   跳转

救命啊!大家帮帮杀下这个杀不掉的病毒,谢谢了!

收藏
难得见1
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2006-06-27
  • 来自:
发表于: 2007-11-14 00:57 | 只看楼主 短消息 资料
字号: 1楼

救命啊!大家帮帮杀下这个杀不掉的病毒,谢谢了!

病毒名称是trojan-PSW.Win32.onlinegames.hkd

感染的是RECYCLER\video.dll这个文件

这是在打开完美世界国际版发现的(一个网络游戏)

瑞星和卡巴都无法清除,删除文件或粉碎文件后打开完美客户端又出来作乱

向大家求救

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
最后编辑2007-11-14 10:52:03.043000000
分享到:
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-11-14 02:22 | 短消息 资料
字号: 2楼


下载临时文件清理工具清理下
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
gototop
 
Leoooo
头像
大版主
  • 帖子:2163
  • 注册: 2007-06-05
  • 来自:
发表于: 2007-11-14 10:30 | 短消息 资料
字号: 3楼

应该有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程

序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的那个病毒,你这边选

择RECYCLER\video.dll)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记

录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒

文件,找到对应的文件路径,把可疑文件提取发送给瑞星

http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-14 10:52 | 短消息 资料
字号: 4楼

引用:
【难得见1的贴子】病毒名称是trojan-PSW.Win32.onlinegames.hkd

感染的是RECYCLER\video.dll这个文件

这是在打开完美世界国际版发现的(一个网络游戏)

瑞星和卡巴都无法清除,删除文件或粉碎文件后打开完美客户端又出来作乱

向大家求救

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

………………


清空回收站看看
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT