怀疑电脑中毒了,请好银帮忙,谢谢! bbs.ikaka.com

笑娃娃 - 2009-1-8 9:38:00

开机杀了下毒找到了一个病毒,但清除失败,不知道是怎么回事

最近电脑反映也很慢

上传一份日志,请高手帮我看看,是不是中毒了,如何解决,谢啦:default66:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.rar

笑娃娃 - 2009-1-8 9:40:00

在线等,谢帮忙:default2:

哪位好心人在啊:default11:

帅哥阿福 - 2009-1-8 9:41:00

c:\windows\system32\rpcss.dll
c:\windows\System32\Drivers\SENTINEL.SYS
C:\PROGRA~1\INTERN~1\PLUGINS\b54321.bho
C:\Program Files\Internet Explorer\Vv54321t.321
C:\Program Files\Internet Explorer\VneNt64.987
C:\Program Files\Internet Explorer\Explo2eMt.456
C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh05018.dll
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

笑娃娃 - 2009-1-8 9:42:00

怎么提交?不会:default3:

帅哥阿福 - 2009-1-8 9:54:00

找到这些文件，压缩成包，之后点击该页面右下角的回复，就可以提交上来了。

笑娃娃 - 2009-1-8 10:10:00

:default2: 哦,毕须这样吗?
找到了前两个文件,后面的全部没找到

已经上传

附件: 新建文件夹.rar

帅哥阿福 - 2009-1-8 10:27:00

其中一个报毒为：Trojan.PSW.Win32.GameOL.tmk
瑞星21.20.23可以清除。
升级瑞星到最新版本后，杀杀毒。再好好找找。最后两个在进程中看到的，应该肯定存在的。
打开我的电脑-工具-文件夹选项-查看-隐藏受保护的操作系统文件（推荐）勾选去掉-选中显示隐藏文件和文件夹

晕４ - 2009-1-8 10:39:00

开始
运行
services.msc
找到Remote Procedure Call (RPC)和DCOM Server Process Launcher
把这两个服务设为停止
然后按照此帖替换rpcss.dll这个文件
http://bbs.ikaka.com/showtopic-8561436.aspx

下载XDELBOX 1.8：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
使用XDELBOX 1.8删除以下文件
（勾选抑压再生，从剪贴板导入而不检查路径，马上重启删除）：
C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh05018.dll

其他那些就用WINDOWS清理助手清理就行
http://www.arswp.com/download/arswp2/arswp2.zip
解压缩进行

瑞星和360有冲突
反正有卡卡了
就卸载360吧

怎么我没看见防火墙？

笑娃娃 - 2009-1-8 11:11:00

哦,这样啊,我试下,谢谢阿福和晕4的帮助:default5:

瑞星卡卡安全论坛