12   2  /  2  页   跳转

求助Trojan.PSW.ZhengTu.afq

收藏
蓝狐Lovepig
头像
初生襁褓狮
  • 帖子:310
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-02-13 19:06 | 只看楼主 短消息 资料
字号: 11楼

唉,要怎么杀呀,我都快烦死了,瑞星查杀出来,可是,重启后又有
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-02-13 19:16 | 短消息 资料
字号: 12楼

别用 木马杀客  按照我下面的方法解决
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-02-13 19:19 | 短消息 资料
字号: 13楼

打开冰刃结束下列进程
[PID: 996][C:\WINDOWS\Explorer.EXE]
[PID: 1164][c:\program files\rising\rfw\RfwMain.exe
[PID: 1540][C:\WINDOWS\system32\rundll32.exe]
[PID: 1668][C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe]
[PID: 1748][C:\WINDOWS\zts3.exe]
[PID: 1740][C:\WINDOWS\mss3.exe]
[PID: 1768][C:\WINDOWS\rxs3.exe]
[PID: 1148][C:\WINDOWS\wls3.exe]
[PID: 556][C:\WINDOWS\mhs3.exe]
[PID: 2076][C:\WINDOWS\mys3.exe] [N/A, N/A]
[PID: 2100][C:\WINDOWS\wgs3.exe] [N/A, N/A]
[PID: 2152][C:\WINDOWS\wms3.exe] [N/A, N/A]
[PID: 2160][C:\WINDOWS\jts3.exe] [N/A, N/A]
[PID: 2188][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]
[PID: 2248][C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2007213163719_mcinfo.exe]
[PID: 2664][C:\Program Files\Rising\Rav\Rav.exe]
[PID: 2892][C:\Program Files\Internet Explorer\iexplore.exe]
PID: 180][F:\软件安装\SREng\SREng.EXE]

打开冰刃中的注册表  删除下列对应注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
<w6xqgs858e24bg><C:\WINDOWS\system.exe> [N/A]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
不删除任何项目
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<mss3><C:\WINDOWS\mss3.exe> [N/A]
<zts3><C:\WINDOWS\zts3.exe> [N/A]
<rxs3><C:\WINDOWS\rxs3.exe> [N/A]
<mhs3><C:\WINDOWS\mhs3.exe> [N/A]
<wls3><C:\WINDOWS\wls3.exe> [N/A]
<mys3><C:\WINDOWS\mys3.exe> [N/A]
<wgs3><C:\WINDOWS\wgs3.exe> [N/A]
<wms3><C:\WINDOWS\wms3.exe> [N/A]
<jts3><C:\WINDOWS\jts3.exe> [N/A]
<wos3><C:\WINDOWS\wos3.exe> [N/A]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
不删除任何项目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
不删除任何项目

需要处理的驱动程序


打开冰刃中的文件  删除下列文件 删除不了的强制删除
C:\WINDOWS\system.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\mss3.exe
C:\WINDOWS\zts3.exe
C:\WINDOWS\rxs3.exe
C:\WINDOWS\mhs3.exe
C:\WINDOWS\wls3.exe
C:\WINDOWS\mys3.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\wms3.exe
C:\WINDOWS\jts3.exe
C:\WINDOWS\wos3.exe
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹


特殊处理

怀疑项目:


病毒文件希望可以发送给我一份
temp下面的dll和EXE也给我一份
瑞星隔离系统(c:\ravbin\下的.bin文件)的文件也给我

冰刃下载地址http://www.ttian.net/website/2005/0829/391.html


千万不要使用木马杀客  对你计算机可能会有影响

你中了不少木马  不只有征途木马,包括江湖木马等等
gototop
 
蓝狐Lovepig
头像
初生襁褓狮
  • 帖子:310
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-02-13 19:31 | 只看楼主 短消息 资料
字号: 14楼

呜,大哥,你晚了,我都用了
gototop
 
蓝狐Lovepig
头像
初生襁褓狮
  • 帖子:310
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-02-13 19:44 | 只看楼主 短消息 资料
字号: 15楼

请问要在安全模式下吗
gototop
 
天安门拉长啊
头像
拙长孩提狮
  • 帖子:112
  • 注册: 2006-12-12
  • 来自:
发表于: 2007-02-13 20:24 | 短消息 资料
字号: 16楼


已经把病毒源码等卖给别人了,不能放松警惕
gototop
 
蓝狐Lovepig
头像
初生襁褓狮
  • 帖子:310
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-02-13 20:44 | 只看楼主 短消息 资料
字号: 17楼

哇,太感谢
UFO不幸外人  了
谢谢你,终于电脑开机不会把瑞星转入后台,也不会自动消音了
嘻。谢啦
gototop
 
蓝狐Lovepig
头像
初生襁褓狮
  • 帖子:310
  • 注册: 2006-10-23
  • 来自:
发表于: 2007-02-13 20:44 | 只看楼主 短消息 资料
字号: 18楼

不过,不好意思呀,都删了,找不到你要的那个了
:(
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT