Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-02 22:31 \| 显示全部短消息资料字号：小中大 1楼 Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！最近system32中老是查出Trojan.PSW.Win32.XYOnline.aec，无法根除，每次都是说删除成功，结果在次查杀仍然存在。文件名显示为d32dx9.sys。之前总是有两个病毒，也是Trojan.PSW.Win32.XYOnline.aec，只不过在系统备份文件件中，关了系统还原就没有再出现过。可这个在system32中的就是无法根除。请求大侠们指点迷津，是不是瑞星能力不够还是我方法不对，之前都是在安全模式下进行的查杀。还有就是想请问一下这个病毒到底有什么危险。现在我每次启动系统的时候都会弹出一个要我去什么易网络下载什么数据库文件，然后系统也会在开机时弹出一个缺少xdurtdj9x.dll无法加载的提示框，点确定之后还是正常进入系统，其它还没有发现什么明显的问题。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	分享到：

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-04 12:09 \| 显示全部短消息资料字号：小中大 2楼回复: Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！开机查毒.jpg (1339.88 K) 2008-6-4 12:08:41 开机后提示框.jpg (1236.07 K) 2008-6-4 12:08:41 版主你好，谢谢对我提出的问题给出了建议，我已经按你提出的建议下载了sreng980.rar，并在windows文件夹中解压运行扫描，这是你提出需要的日志文件！希望对问题的最终解决有帮助。 ps：在最近几次开机扫描和开机后扫描system32文件夹都发现该病毒，且时常开机后系统会对C盘进行整理，貌似非正常关机。然后在进入系统前弹出缺少xdurtdj9x.dll无法加载的提示框和一个要我去什么易网络下载什么数据库文件。我附图上来希望你能给点建议如何消除这种无法正常开机的问题。对了，shift+ctrl的输入切换好像也被屏蔽了,真是的！附件: 文件名:SREngLOG.log 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-4 12:08:41 描述:log
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-04 12:16 \| 显示全部短消息资料字号：小中大 3楼回复: Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！版主你好，说一下最新的状况，在开机查毒的时候已经查不到Trojan.PSW.Win32.XYOnline.aec了，在进入系统后用瑞星对system32进行扫描也查不到。但是开机弹出那几个提示框的情况仍然存在，而且每次开机都要对C盘进行自检一下。
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-04 15:24 \| 显示全部短消息资料字号：小中大 4楼回复：Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！版主你好，谢谢您的详细建议。我在进程中没有发现wuauclt.exe，会不会在隐藏进程中，那如何关闭呢。如果不是在隐藏进程中我是不是可以跳过第一步直接进行下面的操作?
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-05 10:57 \| 显示全部短消息资料字号：小中大 5楼回复: Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！斑竹，实在不好意思，经过一系列的清理后，现在出了一个严重的问题，除了QQ登陆，其他网络连接都不能用了。我在家用的是ADSL拨号上网，现在拨号没有问题，但IE都无法打开，所以以IE为默认的网络连接都无法运行。我把最新的扫描日志发上来，希望能给我点建议。 PS：在依照新郎斑竹的清理方法进行清理中发现一些问题：在启动项目-注册表项的修改中，[shell]项没有找到；[Userinit]没法修改成<C:WINDOWS\system32\userinit.exe,>,手动修改改不掉，每次重新刷新都会提示我是否让SREng自动修改这个，即使让SREng自动修改,也是没有作用. 我用KAKA助手在启动项目里也查到注册表里C:\WINDOWS\system32\userinit.exe和C:\WINDOWS\system32\wcertvca.exe并列,我关掉C:\WINDOWS\system32\wcertvca.exe在重启后会出现一个新的C:\WINDOWS\system32\wcertvca.exe 我的瑞星更新到昨天,没有查到任何病毒附件: 文件名:SREngLOG0605.log 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 10:56:50 描述:log
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-05 15:30 \| 显示全部短消息资料字号：小中大 6楼回复: Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！版主，谢谢你的提示，我尝试关闭瑞星的所有监控进行<Userinit>的修改，但首先我修改后就在注册表中看不到<Userinit>这一项了，但刷新后不在提示需要修改<Userinit>，在KAKA中我可以查到修改已经完成了。但我重启系统后发现<Userinit>项仍然没有修改成功。 C:\Program Files\Windows Media Player\comma.dll [YOKHttpFilter Class] {686D3343-D00D-49A1-96DF-66F3AF62F348} <C:\Program Files\yok\adblock.dll, N/A> [YOKAdBlock Class] {718F4AD3-70D4-425E-9159-5598DFC732ED} <C:\Program Files\yok\adblock.dll, N/A> 我都没有找到原文件，其他两个找到了，传上来你看一下。我把再次扫描的日志也一起传上来。另外能拨号不能上网这个问题从最初照新郎版主的建议进行设置后一直存在，我不知道是否有误操作对IE连接造成了影响，实在比较困扰，希望能给点意见。 PS：复制c:\windows\system32\dllcache\wuauclt.exe文件粘贴到c:\windows\system32\文件夹内上面的操作具体有何作用呢，麻烦也讲一下附件: 文件名:ShellHook.rar 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 15:30:06 描述:rar 附件: 文件名:ZKBaiduBHO.rar 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 15:30:06 描述:rar 附件: 文件名:SREngLOG060501.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 15:30:06 描述:log
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-05 16:19 \| 显示全部短消息资料字号：小中大 7楼回复：Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！版主，实在是麻烦你白忙中帮助我们这些菜鸟，老实说弄了那么久你不烦我都烦了，所有您说的我都很小心的一步步做了。问那么多也实在是对系统一窍不通，电脑这么左一个问题又一个问题重装的心都有了。之所以问复制c:\windows\system32\dllcache\wuauclt.exe文件粘贴到c:\windows\system32\文件夹内是为什么，是因为我想搞明白每次SRENG修改前是否都要进行这一操作。可能你的置顶贴里有说明吧，我没有仔细看，实在是抱歉！至于您说的那几个不明白的文件，找到后该怎么操作，我也是不明白就传上来让您看看，置顶贴我没有来得及细看，所有麻烦敬请谅解！
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:	发表于： 2008-06-06 00:01 \| 显示全部短消息资料字号：小中大 8楼回复: Trojan.PSW.Win32.XYOnline.aec!!!!!如何根除啊,是不是瑞星用啊！再次感谢版主的热心帮助，真的很感激版主，我们这些菜鸟，面对永久了的系统突然发现问题一大堆真的郁闷得不行，还好有版主这样的热心人帮忙，其实早就应该来论坛来普及下系统维护的知识了，只是以为装个杀毒软件定时查查就一劳永逸，真的是很惭愧，其实偶本人也是搞IT方面的，但对于软件方面无知得可以！不说废话了，根据版主的指导现在可以正常上网了，而且经过多次清理基本上没有严重的系统漏洞了，当然这只是我根据清理助手和瑞星最新的扫描结果估计的。多亏了版主的指导，不然我真不知该怎么下手好。所有的清理我都在安全模式下进行的，不过在重新进入正常模式后还是清理出很多木马。但之后就再也没有发现什么可以的东东了。对<Userinit>的修改没有用冰刃就完成了。实在麻烦版主白忙之中抽空解决我们遇到的问题，开始问那个“c:\windows\system32\dllcache\wuauclt.exe文件粘贴到c:\windows\system32\文件夹内”的问题是之前新郎版主最早给的清理指导中提到的，我是想知道这样有什么作用，是否每次清理时都要先操作这一步。这里还有一个问题想问一下，修改完 <Userinit>的值之后，为什么在列表中就再也看不到 <Userinit>这一项了，而且新郎版主之前说的<shell>这一项我也一直没发现。其实到现在为止还有很多问题想问问，不过我觉得先仔细看过置顶帖，就不会麻烦版主那么多了！
Neo6th 初生襁褓狮帖子:32 注册: 2008-02-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT