tknyjshysong - 2009-4-12 7:06:00
最近用arswp老是能扫描出trojan.psw.avx,清理后用一下又会发现,请大侠们指点一下,谢谢!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8附件:
SREngLOG.log
七月灬等待 - 2009-4-12 7:42:00
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{DA5F4A58-2461-4817-9713-F6A514829226}] <C:\WINDOWS\system32\dalfkalo.dll>
[C3E7E2DE] <>
[FB0C45F2] <>
[458777FE] <>
[A16310D9] <>
[F13DD6AA] <>
[3E51C125] <>
[9C94C3EA] <>
[70F96A57] <>
[DA5F4A58] <C:\WINDOWS\system32\dalfkalo.dll>
[8CA0995B] <>
[0E9A66EF] <>
[06F3C19B] <>
[9CEFDDD1] <>
[85A61FCF] <>
[65BAA885] <>
[90C901F2] <>
用助手扫描。如果还报。扫描结果发上
tknyjshysong - 2009-4-12 8:55:00
多谢指点,已经按您说的操作,暂没发现问题,有情况再报告!
tknyjshysong - 2009-4-14 18:52:00
朋友们,电脑上还是有这木马,发日志上来,再请帮忙看一下!
附件:
SREngLOG.log
tknyjshysong - 2009-4-15 18:12:00
请大虾们帮帮忙,谢谢!
天月来了 - 2009-4-15 18:21:00
详细病毒文件名和路径
tknyjshysong - 2009-4-15 19:53:00
查出的病毒名是trojan.psw.avx,路径是C:\WINDOWS\TEMP\UPD1.TMP
天云一剑 - 2009-4-15 20:07:00
安全模式下
我的电脑右键属性,系统还原,关闭所有磁盘上的系统还原
用杀软或助手全盘扫描或清理
置顶帖下载ATF CLEANER全选清理
453187998 - 2009-4-15 21:03:00
用XDELBOX 和NULOCKER删除。之前可以用SRE先修复下系统。或者可以用金山系统急救对系统进行下扫描,这个东西很好用。
tknyjshysong - 2009-4-16 9:14:00
谢谢朋友们,我试一下!
tknyjshysong - 2009-4-17 22:52:00
再请教各位老大,还是清不掉!
tknyjshysong - 2009-4-17 22:54:00
按版主说的方法试了
aaccbbdd - 2009-4-17 22:59:00
新日志看看
你搜下中毒时创建的文件么
看看有什么文件
tknyjshysong - 2009-4-19 9:56:00
原帖由 aaccbbdd 于 2009-4-17 22:59:00 发表
你搜下中毒时创建的文件么
看看有什么文件
请问怎么查?
附新日志
附件:
SREngLOG.log
aaccbbdd - 2009-4-19 10:00:00
就是进入我的电脑
后
点搜索按钮
搜索时间为中毒的当天
现在还有病毒?
没看见
tknyjshysong - 2009-4-19 10:19:00
谢谢,我重装系统试试!
© 2000 - 2025 Rising Corp. Ltd.