请求帮忙 bbs.ikaka.com

请求您的帮忙 - 2009-5-28 23:30:00

我今天上了个不健康的网站后电脑出现异常然后关机重新启动，结果发现，瑞星防火墙和杀毒软件都关闭了，我手动开启也没反应!之后我用瑞星杀毒软件查杀病毒,杀了31个毒重新启动后防火墙和杀毒软件还是关闭的.请求你们的帮忙万分感谢!

附件里是我用SREng.exe扫描结束保存的附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: SREngLOG.txt

请求您的帮忙 - 2009-5-28 23:39:00

各位大侠，谁能帮帮我呢？好急．．．．

通明1 - 2009-5-28 23:43:00

进入 C:\WINDOWS\fonts\目录删除GTH02583.dll 文件，该文件是一个木马：PSW/Win32.OnLineGames.NTZ的生成文件

GTH02583.dll
GTH20583.dll
GTH41580.dll
在该目录下删除以上文件。还有建议你用360等软件，清理一下流氓软件，你电脑流氓软件有点多！！！！！！！！！！！！！！1

通明1 - 2009-5-28 23:44:00

删除后，杀毒软件开不起的话，请修复杀毒软件和防火墙，如不行，在发帖

通明1 - 2009-5-28 23:46:00

还有你电脑弹出
没有找到comres.dll，你的应用程序未能启动这个对话框没有？

请求您的帮忙 - 2009-5-29 0:12:00

谢谢你通明1。
无法删除GTH02583.dll怎么办？
访问被拒绝呀什么的另外你说的“没有找到comres.dll，你的应用程序未能启动这个对话框没有？” 没有弹出这个对话框

chuanshao - 2009-5-29 2:58:00

病毒文件太多了... 而且不知道你用的是什么系统，居然系统文件都不通过验证...而且有系统文件已经被感染了...
你先用windows清理助手清理下然后再发个日志发来吧

下载windows清理助手（注意升级后使用）
http://www.arswp.com/download/arswp/arswp2.rar

通明1 - 2009-5-29 4:06:00

引用:

原帖由 请求您的帮忙 于 2009-5-29 0:12:00 发表
谢谢你通明1。
无法删除GTH02583.dll怎么办？
访问被拒绝呀什么的另外你说的“没有找到comres.dll，你的应用程序未能启动这个对话框没有？” 没有弹出这个对话框

我知道你90%肯定那些无法删除因为着文件还在使用，我冲你进程日志里面看见的，你这样，开机按f8进入安全模式删删试试！！！！

还有你着系统毛病太多，清也不是能清除干净的，建议，重装

通明1 - 2009-5-29 4:07:00

引用:

原帖由 chuanshao 于 2009-5-29 2:58:00 发表
病毒文件太多了... 而且不知道你用的是什么系统，居然系统文件都不通过验证...而且有系统文件已经被感染了...
你先用windows清理助手清理下然后再发个日志发来吧

下载windows清理助手（注意升级后使用）
[url]......

他那些不通过验证的文件貌似要么不是原来文件，要么那些文件已经被注入了！！！所以出现无法通过

夲號ヱ被ジ盜 - 2009-5-29 9:39:00

用WINDOWS资源管理器将C：\windows\system32\comres.dll改名为1.dll
然后从C：\windows\system32\dllcache找到comres.dll覆盖到C：\windows\system32\
然后从起，你会发现病11毒哑火

chuanshao - 2009-5-29 12:45:00

引用:

原帖由 通明1 于 2009-5-29 4:07:00 发表
他那些不通过验证的文件貌似要么不是原来文件，要么那些文件已经被注入了！！！所以出现无法通过

是它系统本身的问题，有些ghost的就是这样....:kaka6:

瑞星卡卡安全论坛