【求救】也是中了Trojan.PSW.Win32等木马群病毒
看过了版规,
用了Windows清理助手清理不干净;
用XDelBox是找不到该删除文件的路径;
打开SRENG2时提示“警告!注册表值AppInit_DLLs被修改为非正常值(默认值是空)。请检查你系统中存在的计算机病毒。”并且在屏幕右下角弹出:
警告!System Repair Engineer 提醒你下面的函数内容与预期值不符,他们可能被一些恶意的软件所修改:
入口点错误:NtCreateFile
入口点错误:NtWriteFile
入口点错误:ZwCreateFile
入口点错误:ZwWriteFile
入口点错误:CreateProcessA
入口点错误:CreateProcessW
========================================================================
我是今天下午来上网的时候瑞星突然弹出窗口提示中了病毒,而且弹了好多个。刚开始我打开瑞星杀了毒,后来重启下又出现了!于是我杀完毒后没有重启,继续上网。大概过了半个小时左右,窗口又弹出,我想打开瑞星杀毒发现软件打不开!!我就去安全模式,结果也打不开!!我又重启了一次,开机后发现系统栏里的瑞星杀毒软件和防火墙的图标都没了!!而且软件也打不开!QQ医生也打不开!!
刚才用了“木马群处理程序.bat“后瑞星可以打开了,任务栏也有图标了,杀完毒后还是会一直出现!
附:
1、我的进程里面各有一个LSASS.exe和SMSS.exe
2、中的木马有(部分):
Trojan.PSW.Win32.GameOL.neiTrojan.PSW.Win32.GamesOnline.vpTrojan.PSW.Win32.XYOnline.adkTrojan.PSW.Win32.XYOnline.adjTrojan.PSW.Win32.GameOL.nfpTrojan.PSW.Win32.GameOL.nhsTrojan.PSW.Win32.QQGame.gfaTrojan.PSW.Win32.GameOL.ngaTrojan.PSW.Win32.GameOL.neiSuspicious.Trojan.Win32.DelSelf.aSuspicious.Trojan.Win32.DelSelf.aRootKit.Win32.HideFile.g=========================================================================
以下是扫描的文件
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 1.0.3705)
