电脑中病毒了，大家快帮帮忙呀！急！ bbs.ikaka.com

夏心 - 2008-3-27 20:47:00

Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
RootKit.Win32.Mnless.kl
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
Trojan.PSW.Win32.GameOL.mrv
Trojan.PSW.Win32.GameOL.mru
Trojan.PSW.Win32.GameOL.mqv
Trojan.PSW.Win32.GameOL.mqx
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mrt
Trojan.PSW.Win32.QQSG.dd
Trojan.PSW.Win32.GameOL.mqz
Trojan.PSW.Win32.GameOL.mrv
Trojan.PSW.Win32.GameOL.mru
Trojan.PSW.Win32.GameOL.mqv
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mos
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.mqz
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.SO2Online.bm
Trojan.PSW.Win32.GameOL.mqz
Trojan.PSW.Win32.SO2Online.bl
Trojan.PSW.Win32.GameOL.mos
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mos
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.GameOL.mpt
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.mpt
Trojan.PSW.Win32.GameOL.mpm
Trojan.PSW.Win32.GameOL.mpu
Trojan.PSW.Win32.GameOL.mqh
Trojan.PSW.Win32.ZeroOnline.dj
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpg
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.GameOL.mri
Trojan.PSW.Win32.GameOL.mqh
Trojan.PSW.Win32.GameOL.mri
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GamesOnline.fz
Trojan.PSW.Win32.LMir.yzr
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mot
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mrt
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.QQPass.zfd
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.Delf.ahc
Trojan.PSW.Win32.QQPass.zfd
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.Delf.ahc
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mrb
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.Delf.ahc
Trojan.PSW.Win32.GameOL.mpg
Trojan.PSW.Win32.GameOL.GEN
RootKit.Win32.Mnless.kl
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.QQPass.zfd
Trojan.PSW.Win32.ZeroOnline.dj
Trojan.PSW.Win32.GameOL.GEN
RootKit.Win32.Mnless.km
Trojan.PSW.Win32.GameOL.mri
Trojan.PSW.Win32.GameOL.mnp
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpm
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mot
Trojan.PSW.Win32.GamesOnline.fz
Trojan.PSW.Win32.GameOL.mrt
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.QQPass.zfd
这些病毒要怎么清除掉呀，求高手帮帮忙呀！！

地区性 - 2008-3-27 23:04:00

进安全模式杀

lqqk7 - 2008-3-28 13:44:00

升级到最新版断网后杀毒，杀完重启，不连网再杀一遍看还有没有

舒一凡 - 2008-3-28 19:53:00

同意二楼的意见.

夏心 - 2008-3-28 19:58:00

安全模式下杀完毒还有呀，怎么办呢

天月来了 - 2008-3-28 20:11:00

那你到底是有还没有啊？？？？？？？？？？？？？

如果杀完还有

就扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
千万不能遗漏任何一个字母，否则可能影响SRENG日志分析助手的工作

rual144 - 2008-5-6 1:30:00

附件: 123.txt (2008-5-6 1:29:56, 77.86 K)
该附件被下载次数 2010

引用:

原帖由 天月来了 于 2008-3-28 20:11:00 发表
那你到底是有还没有啊？？？？？？？？？？？？？ 如果杀完还有 就扫SRENG日志xxx坛来 <a href="http://www.kztechs.com/sreng/download.html" target="_blank">http://www.kztechs.com/sreng/download.html<;/a> 下载System Repair Eng

豪斯登堡新郎 - 2008-5-6 11:48:00

点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

http://bbs.ikaka.com/showtopic-8502100.aspx
参考这里下载PE、“费尔……助手”、大蜘蛛后安装PE重起进入PE删除以下文件，并复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\

c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\oohxbbyt.dll
c:\windows\system32\crugd.dll
c:\windows\system32\hfjg.dll
c:\progra~1\3721\helper.dll
c:\windows\downlo~1\cnsio.dll
c:\windows\downlo~1\cnsmin.dll
c:\windows\downlo~1\cnsminex.dll
c:\windows\downlo~1\cnsminio.dll
c:\windows\system32\mxavpw0.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\rgfjj.dll
c:\windows\system32\sperls.dll
c:\windows\system32\ydgn.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\zptlbsys.dll
c:\windows\soundman.exe
c:\windows\system32\explorer.exe
c:\progra~1\3721\alrex.dll
c:\progra~1\3721\autolive.dll
c:\windows\downlo~1\cnshook.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\gjcscyc.dll
c:\windows\system32\hefxxxy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\issms32.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mqjkpz.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\hbkrnl.dll
c:\progra~1\3721\scrblock.dll
c:\windows\downlo~1\cnshint.dll
c:\windows\downlo~1\cnsplus.dll
c:\program files\tencent\ssplus\saddr1.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\cinfonmc.exe
c:\windows\fmbiost.exe
c:\windows\winsvr64.exe
c:\windows\dndsioc.exe
c:\windows\mfchlp64.exe
c:\windows\yuiabct.exe
c:\windows\ptshell.exe
c:\windows\gwsmhxuq.exe
c:\windows\fmsjhif.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\fmsbbqi.exe
c:\windows\tciocp64.exe
c:\windows\hefxxxy.exe
c:\windows\dionpis.exe
c:\windows\issms32.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\fiosectc.exe
c:\windows\system32\hbkrnl.dll
c:\windows\wsockdrv32.exe
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\downlo~1\cnsmin.dll,rundll32
c:\windows\system32\interne.exe
c:\windows\\systemroot\system32\drivers\6651375.sys
c:\docume~1\new\locals~1\temp\tmp1a.tmp
c:\docume~1\new\locals~1\temp\tmp17.tmp
c:\docume~1\new\locals~1\temp\tmp14.tmp
c:\docume~1\new\locals~1\temp\tmp12.tmp
c:\docume~1\new\locals~1\temp\tmpf.tmp
c:\docume~1\new\locals~1\temp\tmpa.tmp
c:\docume~1\new\locals~1\temp\tmp7.tmp
c:\docume~1\new\locals~1\temp\tmp4.tmp
c:\windows\system32\drivers\zdpbyti.sys
c:\windows\\systemroot\system32\drivers\kakcpco.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\cnsminkp.sys
d:\thunder network\thunder\comdlls\tdatonce_now.dll
c:\windows\system32\ssup.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{3FA10261-B890-F432-A453-69F1023513F3}]
[{40940F85-F015-14F1-A05F-F69858AC6D04}]
[{3E387664-C799-4D62-B196-25776EF35C51}]
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]
[{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}]
[{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}]
注意该项[AppInit_DLLs]修改：把<msosdohs00.dll,msosmhfp00.dll>修改为<>即清空
[cinfonmc]
[fmbiost]
[WINSvr64]
[dndsioc]
[mfchlp64]
[yuiabct]
[ptshell]
[igzwzslm]
[fmsjhif]
[dbhlp32]
[bincdwsa]
[fmsbbqi]
[tciocp64]
[hefxxxy]
[dionpis]
[issms32]
[anistio]
[fmsiocps]
[fiosectc]
[HB Kernel]
[WSockDrv32]
[{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]
[stup.exe]
[SoundMan]
[CnsMin]
[IFEO[360Loader.exe]]
[IFEO[360Safe.exe]]
[IFEO[360tray.exe]]
[IFEO[ctfmon.exe]]
[IFEO[IceSword]]
[IFEO[Iparmor.exe]]
[IFEO[kmailmon.exe]]
[IFEO[ras]]
[IFEO[runiep]]

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Help and Support / helpsvc]

启动项目－－服务－－驱动程序之如下项删除：
[00 / 00]
[jtio / jtio]
[drop / drop]
[fmsq / fmsq]
[ping / ping]
[ptfs / ptfs]
[mnsf / mnsf]
[cqit / cqit]
[dohs / dohs]
[msfpfis64 / msfpfis64]
[msfpfis64 / msfpfis64]
[zdpbyti / zdpbyti]
[kakcpco / kakcpco]
[HBKernel Driver / HBKernel]
[CnsMinKP / CnsMinKP]

系统修复－－　浏览器加载项之如下项删除：
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\oohxbbyt.dll>
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\oohxbbyt.dll>
[ThunderAtOnce Class] <d:\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll>
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[CnsHook Class] <C:\WINDOWS\downlo~1\CnsHook.dll>
[AutoLive] <C:\PROGRA~1\3721\autolive.dll>
[CnsHook Class] <C:\WINDOWS\downlo~1\CnsHook.dll>
[] <C:\WINDOWS\system32\SSup.dll>
[] <C:\WINDOWS\system32\SSup.dll>

最后下载以下软件清理一次并更新杀毒软件至最新，进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

抚琴当歌 - 2008-5-6 15:11:00

哈哈

请不要发无意义回贴!

我的疑问 - 2008-5-6 17:47:00

中这么多毒不如去重装.要是他能杀这么多毒就不用上这里求救了.
你说给他听,他也操作不来.

还有,我相信注意该项[AppInit_DLLs]不在注册表里做权限设置.
肯定是删了又跑回来.:default2:
个人认为.

708002922422 - 2009-3-14 19:32:00

引用:

附件: 123.txt

蜀道难 - 2009-3-14 19:42:00

用墨者病毒追踪助手杀去病毒，再用8楼的方法去注册表杀。

夲號ヱ被ジ盜 - 2009-3-14 19:52:00

木1马1群。。。。
你看这玩意好使不？
http://cu003.www.duba.net/duba/tools/dubatools/install.exe

zoxmes - 2009-3-14 20:02:00

:default10: 都是网游盗号木马。试一下卡卡吧，应该可以的：）

瑞星卡卡安全论坛