瑞星卡卡安全论坛

下午中了盗号木马，刚才用了N种杀毒软件杀了，就是杀不掉
后来终于弄掉了，但是就是留下个这东西这是文件路径c:\windows\system32\rpcss.dll>>65
瑞星扫描出来的名字是Trojan.PSW.win32.XYOnline.ams
点杀毒，瑞星就提示删除文件失败底下是SERNG
先跪谢大侠们了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)

附件: SREngLOG.log

在线等个大侠

那东西是系统文件，被病毒恶搞了。等等我给您找正常文件去。

另外：您的这种情况应在反病毒区发帖。不应在这里。

谢了啊，高手哥，我发现我发错了所以我又换了个地方发了，不好意思啊，呵呵

病毒没有杀完，还有正在看日志，请稍等。:kaka1:

啊。。还没杀完啊。。。？我杀了N+1次了。。。而且是各种杀。。额。。

貌似现在用360和WINDOS清理助手已经扫不出病毒了，但是用瑞星还是能把这东西扫出来:kaka12:

您是Windows XP SP 2



1.先用附件里的批量提取工具提取以下文件并保存，然后上传到该贴：
C:\windows\system32\drivers\ADProt.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
C:\WINDOWS\downlo~1\Bvcl.dll
C:\WINDOWS\system32\MICRCSCFT.IME
2.卸载所有的跟QQ有关的（包括QQ聊天，TT，空间的插件），然后删除其所在文件夹，病毒可能已经将其感染。建议备份聊天记录等。
3.用第二个附件删除以下：（建议备份文件）
iizvnndn.dll（不知道在那个文件夹，全盘搜一下，不是自己的就删掉）
C:\system32\drivers\ADProt.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
C:\WINDOWS\downlo~1\Bvcl.dll
C:\WINDOWS\system32\MICRCSCFT.IME(可疑检查后处理）



4.按照下帖链接，修复rpcss.dll
http://bbs.ikaka.com/showtopic-8561436.aspx

附件: 文件提取处理器.rar

附件: FileForceKiller暴力删除器.rar

谢谢高手了啊~

我刚才用金山系统修复箱才把系统修复了那东西就被瑞星杀掉了