病毒名称:Trojan.PSW.Win32.GameOL.nxl

查杀后显示: 重新启动计算机后删除,可重起后删除不了.把瑞星绿色伞伞给关闭了(瑞星咋这么没用呢?),奋斗几个小时了,不成了,请瑞星斑竹及高手帮忙!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

我看到瑞星病毒库里有这个病毒,就是杀不掉, 希望斑竹出面帮忙!

这里也贴一下,斑竹请帮忙!

斑竹,接下来咋办?病毒仍然在!

斑竹, 别发火, 你说的不够详细, 你不能指望每个瑞星都是电脑高手. 不然瑞星也没有市场了!

现在清理助手已经说没有可疑进程了, 瑞星伞也打开了.

重新扫描日志见附件,主要摘录如下: 好象还有问题, 斑竹请帮忙!


进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 3680, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3680, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 4032, C:\PROGRAM FILES\LENOVO\ENERGYCUT\UTILTY.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 4032, C:\PROGRAM FILES\LENOVO\ENERGYCUT\UTILTY.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 4060, C:\PROGRAM FILES\LENOVO\ENERGYCUT\ENERGYCUT.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 4060, C:\PROGRAM FILES\LENOVO\ENERGYCUT\ENERGYCUT.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 292, C:\PROGRAM FILES\GEMPLUS\GEMSAFE LIBRARIES\BIN\REGTOOL.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 292, C:\PROGRAM FILES\GEMPLUS\GEMSAFE LIBRARIES\BIN\REGTOOL.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 2420, C:\PROGRAM FILES\KINGSOFT\POWERWORD 2003\XDICT.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2420, C:\PROGRAM FILES\KINGSOFT\POWERWORD 2003\XDICT.EXE]
==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4305)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D43A5)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4305)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D43A5)

斑竹啊,先谢了.

我这可是后半夜4点半,明天要干活,不能好这破电脑,没有办法用.好象病毒已经删除了不少系统文件,C盘剩余空间越来越大. 我着急啊, 我是在北美出差. 破病毒搞我一宿没睡觉.

斑竹，按你要求删除了，再检查次，谢谢！

又扫描了次,还是一样,按斑竹的意思,删了,可最后一个删除不了.

浏览器加载项
[]
  {8AD0F1B1-990D-4F52-A33D-2837E43CEF58} <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys, N/A>
[]
  {8AD0F1B1-990D-4F52-A33D-2837E43CEF58} <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys, N/A>

这个不能删除,  补丁已经打了!

斑竹有空再帮着看看,谢了!

忙睡觉去了！

谢了哈！