1   1  /  1  页   跳转

[转载] Trojan.PSW.Win32.GameOLx.bf

Trojan.PSW.Win32.GameOLx.bf

扫描报告

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA)

附件附件:

文件名:SREngLOG.log
下载次数:198
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-28 13:26:01
描述:log

分享到:
gototop
 

回复: Trojan.PSW.Win32.GameOLx.bf

使用XDELBOX等软件强杀以下:
[bmuc / bmuc][Running/Boot Start]
  <\SystemRoot\system32\drivers\rrzin.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[pnpmem / pnpmem][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>
[zx / zx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~29d6e79.tmp><N/A>

不正常:
特殊特权被允许: SeLoadDriverPrivilege [PID = 984, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2768, C:\WINDOWS\RTHDCPL.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3292, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
[这些文件不应该具备加载驱动的权利才对!]
最后编辑CPU_ringO 最后编辑于 2009-06-28 13:30:38
请时刻记住:微软是我们不共戴天的敌人,要找准时机彻底消灭它!
gototop
 

回复:Trojan.PSW.Win32.GameOLx.bf

这么复杂的啊~~我是菜鸟~~~还真不知道怎么搞~~能说的简单点不?
gototop
 

回复:Trojan.PSW.Win32.GameOLx.bf

开机时按F8,选择安全模式开机,运行卡卡助手,使用高级工具-启动项- 驱动,找到这几个干掉前面的对勾。

在使用卡卡清理后缀为.tmp的文件亦可。

然后使用瑞星全盘查杀。

如果以上软件不能启动,建议尝试http://www.fileden.com/files/2008/12/12/2220689/setup.rar
请时刻记住:微软是我们不共戴天的敌人,要找准时机彻底消灭它!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT