求助难缠的木马，病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助难缠的木马，病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求助难缠的木马，病毒

yangfanGG11 初生襁褓狮帖子:22 注册: 2009-04-10 来自:	发表于： 2009-08-09 15:17 \| 只看楼主短消息资料字号：小中大 1楼求助难缠的木马，病毒在浏览一个明星的论坛的时候瑞星弹出来说发现一个病毒问是否清楚然后QQKAV弹出来说发现恶意网站我立马关了可是随后CMD注册表自动打开上面说正在注入一些乱七八糟的文件名字我给吓到立马就关了随后我重启计算机电脑突然变的很卡连桌面都半天才显示出来我一想肯定是中了难缠的病毒了随后瑞星弹出来发现某某病毒。木马什么的我清除了可是过一下又出来了然后就一直清除知道没提示为止。我电脑很多杀毒软件统统都扫描了一边发现了只有几个病毒但是都说清除成功随后我玩电脑的时候又提示发现某某木马而且我用的360帐号保险箱都没提示有木马的下面发日志希望大哥们帮帮小弟。那个木马的后缀是什么GAMEOL的我就知道是盗游戏帐号的木马可是我就是专门玩游戏的啊。。。现在不敢上游戏了希望各位帮下忙谢谢了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; QQDownload 1.7; TencentTraveler 4.0; (R1 1.6); .NET CLR 2.0.50727; CIBA) 附件: 文件名:SREngLOG.log 下载次数:179 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-9 15:16:30 描述:log
yangfanGG11 初生襁褓狮帖子:22 注册: 2009-04-10 来自:	分享到：

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-09 15:33 \| 短消息资料字号：小中大 2楼回复：求助难缠的木马，病毒这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\system32\drivers\pcidump.sys 不论删除结果如何立即重启电脑如果可以把杀软报毒的详细路径和文件名等发来看看 merrk_chuan 最后编辑于 2009-08-09 15:35:13
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-08-09 15:38 \| 短消息资料字号：小中大 3楼回复: 求助难缠的木马，病毒用瑞星全盘杀毒吧这个文件删除： c:\windows\system32\drivers\pcidump.sys 然后使用windows清理助手清理下系统
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

yangfanGG11 初生襁褓狮帖子:22 注册: 2009-04-10 来自:	发表于： 2009-08-09 15:54 \| 只看楼主短消息资料字号：小中大 4楼回复：求助难缠的木马，病毒 Trojan.PSW.Win32.GameOLx.hq木马病毒是这个路径很多 C:\WINDOWS\EXPLORER.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{5828498B-E212-48E2-B40C-3D66645342F0}\RP29\A0025168.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{5828498B-E212-48E2-B40C-3D66645342F0}\RP29\A0024785.EXE 另外一个病毒名称Packer.Win32.MimiSys.a 路径 E:\360\360SAFE\360SAFE.EXE C:\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS 有个问题是照这个路径可以看到感染了360安全卫士的启动程序但是我现在开着360在扫描会不会把病毒释放出来啊？
yangfanGG11 初生襁褓狮帖子:22 注册: 2009-04-10 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-09 16:14 \| 短消息资料字号：小中大 5楼回复：求助难缠的木马，病毒额... 从日志里看explorer.exe文件没问题啊， C:\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS 这个确实是病毒文件，但是你扫的这个日志没有发现，要不你再重新扫描个发来 C:\SYSTEM VOLUME INFORMATION\_RESTORE{5828498B-E212-48E2-B40C-3D66645342F0}\RP29\A0025168.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{5828498B-E212-48E2-B40C-3D66645342F0}\RP29\A0024785.EXE 这两个，你关闭系统还原即可，右键我的电脑--属性---系统还原全部驱动器关闭系统还原 360的那个有点纳闷
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

yangfanGG11 初生襁褓狮帖子:22 注册: 2009-04-10 来自:	发表于： 2009-08-09 16:27 \| 只看楼主短消息资料字号：小中大 6楼回复: 求助难缠的木马，病毒我的电脑属性那里没有系统还原那个选项啊。。。说清楚好么谢谢，还有那个360怎么办要删除重装么？但是好像说清除病毒成功了耶？日志我重新扫描上传了能再帮我看下么？非常感谢了。附件: 文件名:日志.log 下载次数:162 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-9 16:26:31 描述:log
yangfanGG11 初生襁褓狮帖子:22 注册: 2009-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT