瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

1   1  /  1  页   跳转

[求助] Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

不知道怎么中了这个病毒。杀不完了。下次开机时又来了。
高手帮我看看扫描日志。教下我怎么彻底杀掉它。

附件附件:

文件名:SREngLOG.log
下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 15:12:55
描述:log

分享到:
gototop
 

回复:Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

没有人帮帮我吗?在线等着。。。。
gototop
 

回复:Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

瑞星官网下载木马群工具处理(效果如何请一定反馈,谢谢)
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

或者我这贴 3 楼下载清理。(想知道不升级,直接清理效果如何)
http://bbs.ikaka.com/showtopic-8504511.aspx
http://bbs.ikaka.com/attachment.aspx?attachmentid=405239

清理完以后,

去我签名处折腾个2.6版的SRENG日志来打扫残余。(点右键菜单“目标另存为”下载)(需要自己输入授权信息)
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

下载工具:
XDelBox下载:见附件
windows清理助手下载:http://www.arswp.com/download.html
临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\zxmsdwin.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\mndsgsrv.dll
C:\WINDOWS\system32\drivers\Xprotector.sys
C:\WINDOWS\system32\XDva033.sys
C:\WINDOWS\system32\drivers\fhzl.ahc
C:\WINDOWS\system32\cdcd.sys
C:\WINDOWS\HellBoy\HellBoyMain.exe
C:\WINDOWS\system32\NMGameX.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,将以下注册表值项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <NMGameX_AutoRun>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}>
    <{7A041F13-A111-12A3-B0CF-F99818AA68A7}>
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}>
    <{A629FF4F-ACDB-5C90-A098-FACB3456A26A}>
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}>
    <{50940F85-F015-14F1-A05F-F69858AC6D05}>
    <{528DF602-9541-A985-210A-984A698C6F25}>
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}>
    <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}>
    <{70AF1289-F140-A140-D012-C1458759FC07}>
    <{35671234-7890-ABCD-CDEF-567801237653}>
    <{B490415F-65F8-B5C5-D8BA-9405FB12054B}>
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}>
    <{77FD640A-158F-48AC-FD14-1597F14A9777}>
    <{6FD45A54-9875-698F-E56E-65102358FDF6}>
    <{6C69034A-F45F-D34D-A33A-C33C4D324FC6}>
    <{3A908760-8000-4000-A000-9000322145A3}>
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【WIN32服务应用程序】,将以下项删除:
[网络服务 / Network Services]
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[Cdsys / Cdsys]
[fhzl / fhzl]
[XDva033 / XDva033]
[XPROTECTOR / XPROTECTOR]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
  {35671234-7890-ABCD-CDEF-567801237653}
[]
  {3A908760-8000-4000-A000-9000322145A3}
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05}
[]
  {528DF602-9541-A985-210A-984A698C6F25}
[]
  {6C69034A-F45F-D34D-A33A-C33C4D324FC6}
[]
  {6FD45A54-9875-698F-E56E-65102358FDF6}
[]
  {70AF1289-F140-A140-D012-C1458759FC07}
[]
  {77FD640A-158F-48AC-FD14-1597F14A9777}
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7}
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
  {A629FF4F-ACDB-5C90-A098-FACB3456A26A}
[]
  {B490415F-65F8-B5C5-D8BA-9405FB12054B}
[]
  {35671234-7890-ABCD-CDEF-567801237653}
[]
  {3A908760-8000-4000-A000-9000322145A3}
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05}
[]
  {528DF602-9541-A985-210A-984A698C6F25}
[]
  {6C69034A-F45F-D34D-A33A-C33C4D324FC6}
[]
  {6FD45A54-9875-698F-E56E-65102358FDF6}
[]
  {70AF1289-F140-A140-D012-C1458759FC07}
[]
  {77FD640A-158F-48AC-FD14-1597F14A9777}
[]
  {7A041F13-A111-12A3-B0CF-F99818AA68A7}
[]
  {7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
  {A629FF4F-ACDB-5C90-A098-FACB3456A26A}
[]
  {B490415F-65F8-B5C5-D8BA-9405FB12054B}
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。

注意:红色项目是某门户网站的游戏流氓插件,为系统安全着想,本人建议删除。

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 21:23:10
描述:rar

附件附件:

下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 21:23:10
描述:rar

最后编辑超级游戏迷 最后编辑于 2008-06-22 21:23:10
打酱油的……
gototop
 

回复: Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

谢谢两位版主的帮忙。

我现在发一下清理后的扫描日志。

请帮忙看看清理干净了没有?  谢谢大家了~

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-23 10:32:38
描述:log

gototop
 

回复: Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

可以了
打酱油的……
gototop
 

回复: Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

用WINDOWS清理助手时。瑞星提示有病毒!
图片里最下面的两个就是了。
gototop
 

回复:Trojan.PSW.Win32.GameOL.ocu这个病毒要怎么杀?

啊~可以了?干净了?
太好了。。多亏你帮忙。。谢谢!谢谢!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT