我电脑中毒高手指点下！！trojan 不知道怎么杀！！ bbs.ikaka.com

haosr520 - 2009-5-6 16:33:00

高手指点下

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

piao2008 - 2009-5-6 16:41:00

病毒路径?瑞星处理状态?
如果是解压后杀毒的，直接手动清理
关闭系统还原，再全盘查杀试一下

haosr520 - 2009-5-6 16:48:00

瑞星提示杀毒失败，我是菜鸟，告诉我具体方法。

详细步骤

天月来了 - 2009-5-6 16:52:00

详细病毒文件名和路径

说来

haosr520 - 2009-5-6 17:06:00

trojan.dl.win32.mnless.bke
trojan.dl.win32.vb.zkx
trojan.win32.qqfish.ar
trojan.win32.bho.fjq
dropper.win32.mnless.gen
trojan.psw.win32.dameol.yjw

瑞星提示无法清除，都在系统文件目录下面！！

haosr520 - 2009-5-6 17:15:00

病毒名称发现日期查杀方式路径文件病毒来源
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:19 手动查杀 c:\windows\system32 e4814792.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:19 手动查杀 c:\windows\system32 ufqcu5.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:19 手动查杀 c:\windows\system32 ed78ab9.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:19 手动查杀 c:\windows\system32 a1a6bc2e.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:19 手动查杀 c:\windows\system32 qb5bkzy7vr5m.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:19 手动查杀 c:\windows\fonts cc8kqznexnc.fon 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:18 手动查杀 c:\windows\system32 dhdhws7ffw.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:18 手动查杀 c:\windows\system32 122b901e.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:18 手动查杀 c:\windows\system32 vntu2waqucza6.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:54:18 手动查杀 c:\windows\system32 efc0c52cc1.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:41:08 手动查杀 c:\windows\system32 e4814792.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:41:08 手动查杀 c:\windows\system32 ufqcu5.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:41:08 手动查杀 c:\windows\system32 ed78ab9.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:41:08 手动查杀 c:\windows\system32 a1a6bc2e.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:41:07 手动查杀 c:\windows\system32 qb5bkzy7vr5m.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:41:07 手动查杀 c:\windows\fonts cc8kqznexnc.fon 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:41:07 手动查杀 c:\windows\system32 dhdhws7ffw.dll 本地服务器
Trojan.PSW.Win32.GameOL.yjw 2009-05-06 16:40:56 手动查杀 c:\windows\system32 dhdhws7ffw.dll 本地服务器

badboyhhz - 2009-5-6 17:25:00

1.到安全模式下查杀
2.使用瑞星引导光盘来引导计算机启动杀毒。
3将硬盘摘下来，作为从盘，挂在其他计算机上，使用瑞星最新版本来杀毒

haosr520 - 2009-5-6 17:25:00

我的SREngLOG 扫描日志！

附件: SREngLOG.log

夲號ヱ被ジ盜 - 2009-5-6 17:33:00

SRENG编辑启动项目删除：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RTHDCPL><rem RTHDCPL.EXE> [N/A]
<SkyTel><rem SkyTel.EXE> [N/A]
<SoundMan><rem SOUNDMAN.EXE> [N/A]
<AlcWzrd><rem ALCWZRD.EXE> [N/A]
<Alcmtr><rem ALCMTR.EXE> [N/A]
<WinSysM><C:\WINDOWS\71M.exe> []

用Xdelbox
删除：
C:\PROGRA~1\baidu\iexp\BDSrHook.dll
C:\WINDOWS\71M.exe
C:\WINDOWS\system32\kT2NuqZeGma.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\system32\yp77Tt3UCG74J.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\fonts\Etz4epnTyfJ.fon
C:\Program Files\Internet Explorer\OverMail.vbs
C:\WINDOWS\system32\j8EG7scz8.dll
如嫌麻烦
则自动清理
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
（瑞星提示这个修改XXX请放过！！！！否则重启后可能进不去系统）
清理后
升级瑞星
然后瑞星设置为开机查杀
全部硬盘
重启后到那个界面查杀！

瑞星卡卡安全论坛