瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志）

小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:	发表于： 2007-12-21 13:23 \| 只看楼主短消息资料字号：小中大 1楼瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志） 20号上网弹出个网页，瑞星提示有恶意代码，然后我就拒绝运行了。后来查出网页有病毒，也没在意就删了。第二天扫描，发现很多染毒文件，木马是Trojan.PSW.Win32.GameOL.GEN、Trojan.Win32.Undef.agx、Trojan.PSW.Win32.OnlineGames.GEN还有Trojan.PSW.Win32.SunOnline.jp、Trojan.PSW.Win32.SO2Online.af 我猜是变种，但是昨天删成功之后，今天又查出来了，所以我就有点无语了。还有就是下了个文件，到www.virustotal.com分析有木马，瑞星不报。我现在很抖.... 谁来帮帮忙，感激不尽 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; InfoPath.1) 附件: 文件名:73952320071221131207.txt 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-21 13:23:30 描述: 2007-12-26 16:37:11
小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:	分享到：

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-21 14:44 \| 短消息资料字号：小中大 2楼 C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe这个是你自己安装的吗？
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:	发表于： 2007-12-21 20:04 \| 只看楼主短消息资料字号：小中大 3楼你说这个貌似装完系统就有了，一直在电脑里面的
小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-21 20:53 \| 短消息资料字号：小中大 4楼建议：删除驱动项[PciHardDisk / PciHardDisk][Stopped/Manual Start] <\??\C:\WINDOWS\system32\fat32.sys><N/A> 修复浏览器加载项 [] {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A> [] {471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:	发表于： 2007-12-26 16:48 \| 只看楼主短消息资料字号：小中大 5楼问下子，怎么删除啊？我电脑白痴
小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:

强壮不惑狮

帖子:1045
注册: 2006-09-29
来自:

发表于： 2007-12-26 17:33 | 短消息资料

字号：小中大 6楼

引用:

【小summer的贴子】问下子，怎么删除啊？我电脑白痴
………………

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
重启电脑后删除文件
C:\WINDOWS\system32\fat32.sys
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys

<<上一主题|下一主题>>

1 / 1 页

跳转页

小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:	发表于： 2007-12-21 13:23 \| 只看楼主短消息资料字号：小中大 1楼瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志） 20号上网弹出个网页，瑞星提示有恶意代码，然后我就拒绝运行了。后来查出网页有病毒，也没在意就删了。第二天扫描，发现很多染毒文件，木马是Trojan.PSW.Win32.GameOL.GEN、Trojan.Win32.Undef.agx、Trojan.PSW.Win32.OnlineGames.GEN还有Trojan.PSW.Win32.SunOnline.jp、Trojan.PSW.Win32.SO2Online.af 我猜是变种，但是昨天删成功之后，今天又查出来了，所以我就有点无语了。还有就是下了个文件，到www.virustotal.com分析有木马，瑞星不报。我现在很抖.... 谁来帮帮忙，感激不尽 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; InfoPath.1) 附件: 文件名:73952320071221131207.txt 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-21 13:23:30 描述: 2007-12-26 16:37:11
小summer 初生襁褓狮帖子:129 注册: 2006-08-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志）

瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志）

瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志）

附件:

文件名:73952320071221131207.txt 下载次数:89 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(40792); 上传时间:2007-12-21 13:23:30 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛瑞星查出木马，无法根除...谁帮忙分析下（Sreng日志）

文件名:73952320071221131207.txt

下载次数:89

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-21 13:23:30

描述: