中了木马~~不知道怎么搞~~高手进来~~教教我这个入门者~ bbs.ikaka.com

小啊光X - 2010-1-16 8:50:00

前几天开机的时候，瑞星说Trojan.PSW.Win32.GameOnline要配合重启杀毒~~不过我重启了很多次都还是有这个东西~~~我是新手~~不太懂~~~高手救命啊~~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

天月来了 - 2010-1-16 8:51:00

瑞星杀出的病毒详细文件名和路径

小啊光X - 2010-1-16 8:57:00

这样的~~可以看清吗？

天月来了 - 2010-1-16 8:59:00

搜狗的拼音？？？

可能误报吧。

将那文件压缩发来看看呢

小啊光X - 2010-1-16 9:03:00

什么文件？？？~~

小啊光X - 2010-1-16 9:09:00

找不到~~~怎么找？

天月来了 - 2010-1-16 9:10:00

图中那文件你看不到？？

sinoer - 2010-1-16 9:10:00

用winrar工具找

newcenturymoon - 2010-1-16 9:19:00

从病毒记录上来看应该不是误报
最近很多盗号木马做成标准的ime（输入法动态库）为了逃避杀毒软件的主动防御

小啊光X - 2010-1-16 9:20:00

找不到~~~不是一个文件夹来的

newcenturymoon - 2010-1-16 9:30:00

就是这个文件压缩发上来

小啊光X - 2010-1-16 9:35:00

这个文件它说不支持发送的？？~~~~

天月来了 - 2010-1-16 9:44:00

压缩后发呀

你不会压缩操作？？？

天月来了 - 2010-1-16 9:45:00

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

小啊光X - 2010-1-16 9:47:00

引用:

原帖由 天月来了 于 2010-1-16 9:45:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

附件: SREngLOG.log

天月来了 - 2010-1-16 9:51:00

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\system32\SOUGOU.IME

不论删除结果如何立即重启电脑，看情况如何。

newcenturymoon - 2010-1-16 9:52:00

那个应该就是病毒
这类输入法病毒没有启动项是靠输入法的那种机制自动由系统加载的
重启进入安全模式杀毒试试
或者用冰刃等工具强制删除

小啊光X - 2010-1-16 10:33:00

貌似没事了~~瑞星没有提示有病毒了~~全盘也查杀了~~~有一个问题~~我本来开了瑞星的网络监控的，不过一开机或重启就会自动关掉~~~不知道是什么回事~~~有人知道否？

networkedition - 2010-1-16 10:37:00

看下图的选项是否都勾选了。

小啊光X - 2010-1-16 10:43:00

哦~~~没有~~~哈~~谢谢大家的帮忙·~~~~~病毒应该没有了~~~~再次感谢~~

瑞星卡卡安全论坛