求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？

shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:	发表于： 2008-06-01 18:51 \| 只看楼主短消息资料字号：小中大 1楼求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？ Trojan.PSW.Win32.GamesOnline按照论坛的帖子类似的方法```用XDelBox.exe将病毒文件强行删掉了```可是在用sreng修改Appinit_DLLs在注册表的值时```却无法将Appinit_DLLs改成空值始终为ieprot.dll```我再用瑞星和卡卡同时扫描```没有病毒了```可是在玩游戏的时候却频频断线````这到底怎么搞的？懂的请具体详细回答下``谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/)
shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-01 19:02 \| 短消息资料字号：小中大 2楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？不够详细所说的不能看出什么，可能还需要SRENG日志瞧瞧才好百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:09 \| 只看楼主短消息资料字号：小中大 3楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？日志？Sreng没见有哦？Sreng在启动项把里提示有我的Appinit_DLLs被修改成非正常值```要我检查系统是否有病毒```然后瑞星和卡卡都扫不到
shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:

天之仁初生襁褓狮帖子:51 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:09 \| 短消息资料字号：小中大 4楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？还可以试试windows清理助手嘛断线又可能是ARP病毒导致
天之仁初生襁褓狮帖子:51 注册: 2008-06-01 来自:

shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:11 \| 只看楼主短消息资料字号：小中大 5楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？病毒扫不出来```断线也不清楚了```
shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-01 19:17 \| 短消息资料字号：小中大 6楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？ SRENG工具真的不能扫描日志么？？？楼主难道只是根据其他人的贴，随意的在那修改，操作什么的？？？？那别人的SRENG日志怎么扫出来的呢？？？我的置顶贴去看看吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:32 \| 只看楼主短消息资料字号：小中大 7楼回复: 求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？这是SRENG扫出的日志附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-1 19:31:30 描述:log
shaojiji 初生襁褓狮帖子:5 注册: 2008-06-01 来自:

天之仁初生襁褓狮帖子:51 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:39 \| 短消息资料字号：小中大 8楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？嗨，感觉你中毒太多，简单看了下，没拿分析工具 auotorun病毒，使用auturun病毒防御者清理吧 http://www.greendown.cn/soft/6388.html 再使用windows清理助手进行下扫尾工作
天之仁初生襁褓狮帖子:51 注册: 2008-06-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-01 19:46 \| 短消息资料字号：小中大 9楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\fmsiocps.exe C:\WINDOWS\anistio.exE C:\WINDOWS\dionpis.exe C:\WINDOWS\hefcndy.exe C:\WINDOWS\fmsjhif.exe C:\WINDOWS\yizaergu.exe C:\WINDOWS\WINSvr64.exe C:\WINDOWS\wipicdec.exe C:\WINDOWS\system32\mvsbd.dll C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe C:\WINDOWS\System32\DRIVERS\aliide.sys C:\WINDOWS\system32\cpuz.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2C.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2A.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp24.tmp C:\WINDOWS\system32\drivers\msosmsp2p32.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp28.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp26.tmp C:\WINDOWS\System32\DRIVERS\wlk261wd3d.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1E.tmp 不论删除结果如何继续下面操作。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <fmsiocps><C:\WINDOWS\fmsiocps.exe> [] <anistio><C:\WINDOWS\anistio.exE> [] <dionpis><C:\WINDOWS\dionpis.exe> [] <hefcndy><C:\WINDOWS\hefcndy.exe> [] <fmsjhif><C:\WINDOWS\fmsjhif.exe> [] <sygigzfa><C:\WINDOWS\yizaergu.exe> [] <WINSvr64><C:\WINDOWS\WINSvr64.exe> [] <wipicdec><C:\WINDOWS\wipicdec.exe> [] <mvsbd><%systemroot%\system32\Rundll32.exe %systemroot%\system32\mvsbd.dll,DllUnregisterServer> [] ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [System Event loader / sysloader][Stopped/Auto Start] <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><N/A> ———————————————————————————————————— 下面这项，我没本事判断了，自己看文件去吧。 ================================== 服务 [Windows User Mode Driver Framework / UMWdf][Stopped/Auto Start] <C:\WINDOWS\system32\wdfmgr.exe><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [AliIde / AliIde][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\aliide.sys><N/A> [cpuz / cpuz][Stopped/Manual Start] <\??\C:\WINDOWS\system32\cpuz.sys><N/A> [cqit / cqit][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp><N/A> [dohs / dohs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp><N/A> [drop / drop][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2C.tmp><N/A> [fmsq / fmsq][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2A.tmp><N/A> [jtio / jtio][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp><N/A> [mhfp / mhfp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp><N/A> [mnsf / mnsf][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp24.tmp><N/A> [msp2p32 / msp2p32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A> [ping / ping][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp28.tmp><N/A> [ptfs / ptfs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp26.tmp><N/A> [wlk261wd3 / wlk261wd3d][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\wlk261wd3d.sys><N/A> [zftp / zftp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1E.tmp><N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果， ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-01 19:52 \| 短消息资料字号：小中大 10楼回复：求助`病毒Trojan.PSW.Win32.GamesOnline有点问题？忘记了楼主必须做的：：： ———————————————————————————————————————— 去C:\WINDOWS\system32\dllcache文件夹里找EXPLORER.EXE文件，复制到C:\WINDOWS\文件夹里替换。或者这贴里找相关文件下载。 http://bbs.ikaka.com/showtopic-8417665.aspx 替换前先在任务管理器里结束EXPLORER.EXE进程。没进程就直接替换。操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。在任务管理器上点“文件”》“新建任务”》“浏览” 将相关文件复制到相关文件夹里替换。如果不做这事，可能还是解决不了问题。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT