瑞星卡卡安全论坛

GOH - 2008-9-2 13:58:00

病毒信息：Trojan.PSW.Win32.GameOL.pvg
反复杀了好多遍。重启又有了。而且任务托盘中的卡卡也不见了。需要自己手动启动。
见附件：rslog.txt 瑞星卡卡诊断日志
SREngLOG.log
Result.txt

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

附件: Result.txt

附件: rslog.txt

fairsentence - 2008-9-2 14:18:00

1.建议使用XDelBox删除以下文件
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system\zyndld32080831.dll
c:\windows\system32\drivers\yqr.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[yqr / yqr] <\??\C:\WINDOWS\system32\drivers\yqr.sys>

天云一剑 - 2008-9-2 14:36:00
楼主，报病毒得路径呢，有没有截图或者查杀记录

断网，使用SRENG，清除以下项目

===================启动文件夹=========================
[dfzy]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfzy.exe --> [File is missing]><N>

===================启动项目-服务-驱动===================以下删除
[yqr / yqr][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\yqr.sys><N/A>

重启后删除
C:\WINDOWS\system32\drivers\yqr.sys
C:\WINDOWS\system32\zyndld32080831.dll

如果依然顽固
开始-运行，输入GPEDIT.MSC回车

s1.JPG (219.43 K)
2008-9-2 14:35:42

Snap1.jpg (202.12 K)
2008-9-2 14:35:42

Snap2.jpg (116.51 K)
2008-9-2 14:35:42

将可疑文件全部添加路径规则或者散列规则
2lujing.jpg (43.43 K)
2008-9-2 14:35:42

添加完重启删除文件

GOH - 2008-9-2 15:13:00
这是截图
1.JPG (59.82 K)
2008-9-2 15:12:56

天月来了 - 2008-9-2 15:21:00
做完上面他们说的那两个删除

然后断网，重启电脑：

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

GOH - 2008-9-2 16:08:00
我按楼上3位大大所说的做了。病毒依旧存在。。
运行xdelbox删除文件的时候，重起进入DOS。我需要做什么吗？还是等他自己重起进WIDOWS？

天月来了 - 2008-9-2 16:15:00
如果停着不动，就自己重启进呗

1

查看完整版本: 反复清理不掉的木马

© 2000 - 2026 Rising Corp. Ltd.