瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】一群可怕的以Trojan.PSW开头的病毒~救命~

123   2  /  3  页   跳转

【求助】一群可怕的以Trojan.PSW开头的病毒~救命~

收藏
龙神在天
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-03-31
  • 来自:
发表于: 2007-03-31 15:26 | 短消息 资料
字号: 11楼

<winform><C:\WINDOWS\winform.exe> []
<upxdnd><C:\DOCUME~1\shaw\LOCALS~1\Temp\upxdnd.exe> []
<mppds><C:\WINDOWS\RUNDLL32.exe> [N/A]
这几个是这次新变种病毒的典型,今天新发布的瑞星19.16.42可以杀掉。不用重做系统。(这个病毒前两天出现的,当时我查进程时发现的,但瑞星没反映,防火墙也没用,今天终于升级后能杀了)
如果瑞星没反映,可以重启进入安全模式手动查找杀毒。
gototop
 
larrz
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-03-31
  • 来自:
发表于: 2007-03-31 15:32 | 短消息 资料
字号: 12楼

10楼的我是3天前中的毒  wow的帐号被盗...我重新做了系统 依然没用 今天再更新瑞星后 查出来2个杀掉后 我再用卡卡修复ie
显示所有文件和文件夹 项目依然不能正常 修复过后还是不正常
现在我不能在 文件夹选项-查看 里显示所有隐藏文件  感觉还是有问题...请高手解决下
gototop
 
毒啊毒啊毒
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-03-31 15:53 | 短消息 资料
字号: 13楼

Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:33文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:33文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:33文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\SYSWM1IGHOOK.DLL
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:34文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt重新启动计算机后删除文件2007-03-31 12:35文件监控C:\Syswm1iGhook.dll
Trojan.Spy.Agent.cxt删除成功2007-03-31 12:35文件监控C:\Syswm1iGhook.dll
Trojan.PSW.RocOnline.bo删除成功2007-03-31 14:03文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\J8U03N2Pmoyu0331[1].exe
Trojan.Spy.Agent.cxt删除成功2007-03-31 14:03文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\J8U03N2Pwm0328[1].exe>>fsg2.0
Trojan.Spy.Agent.cxt删除成功2007-03-31 14:03文件监控C:\WINDOWS\system32kdjs5.exe>>fsg2.0
Trojan.Spy.Agent.cxt删除成功2007-03-31 14:03文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\A6DS9K00wmsj0328[1].exe>>fsg2.0
Trojan.Spy.Agent.cxt删除成功2007-03-31 14:03文件监控C:\WINDOWS\system32kdjs9.exe>>fsg2.0
Trojan.PSW.RocOnline.cq忽略2007-03-31 15:03文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\05CVKL8Zmoyu0331[1].exe
Trojan.Spy.Agent.cxt删除成功2007-03-31 15:03文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\Y1BS9KVIwm0328[1].exe>>fsg2.0
Trojan.Spy.Agent.cxt删除成功2007-03-31 15:03文件监控C:\WINDOWS\system32kdjs5.exe>>fsg2.0
Trojan.Spy.Agent.cxt删除成功2007-03-31 15:04文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\Y1BS9KVIwmsj0328[1].exe>>fsg2.0
Trojan.Spy.Agent.cxt删除成功2007-03-31 15:04文件监控C:\WINDOWS\system32kdjs9.exe>>fsg2.0
Trojan.PSW.RocOnline.bo删除成功2007-03-31 15:04文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\05CVKL8ZCA7YORF5.exe
开了电脑.这毒一个小时就被瑞星发现一次删除一次...1个小时一次 郁闷啊!!要崩溃了..
gototop
 
我是来来
头像
初生襁褓狮
  • 帖子:1058
  • 注册: 2006-09-13
  • 来自:
发表于: 2007-03-31 15:53 | 短消息 资料
字号: 14楼

文件关联
gototop
 
毒啊毒啊毒
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-03-31 15:56 | 短消息 资料
字号: 15楼

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
gototop
 
友情岁月£亮
头像
初生襁褓狮
  • 帖子:153
  • 注册: 2004-05-11
  • 来自:
发表于: 2007-03-31 15:58 | 短消息 资料
字号: 16楼

我也是啊`被这毒搞得不行了``每天杀毒都是10几个``杀都杀不掉~~~现在我真怀疑瑞星的功能!!!我旁边同事的装的卡巴怎么都没事????害我重装了系统!!!55555555
gototop
 
xdyls
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2007-03-31
  • 来自:
发表于: 2007-03-31 16:37 | 只看楼主 短消息 资料
字号: 17楼

大家一起哭~~
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2007-03-31 16:57 | 短消息 资料
字号: 18楼

删除注册表项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<winform><C:\WINDOWS\winform.exe> []
<upxdnd><C:\DOCUME~1\shaw\LOCALS~1\Temp\upxdnd.exe> []
<mppds><C:\WINDOWS\RUNDLL32.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> []

重启后删除
C:\WINDOWS\winform.exe
C:\DOCUME~1\shaw\LOCALS~1\Temp\upxdnd.exe
C:\WINDOWS\RUNDLL32.exe
C:\WINDOWS\system32\twunk32.exe
[C:\DOCUME~1\shaw\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
c:\windows\system32\drivers\usbue.sys
D:\QQ\TIMPLATFORM.exe

把D:\QQ\TIMPLATFROM.exe重命名为\TIMPLATFORM.exe

修复文件关联
.CHM Error. ["hh.exe" %1]
.HLP Error. [winhlp32.exe %1]
gototop
 
止望病毒远离我
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-03-31
  • 来自:
发表于: 2007-03-31 17:01 | 短消息 资料
字号: 19楼

这个鸟毒,我就只差没拿炸弹把电脑炸了,剩下的方法都试了~~~现在是不跑出来啦~~就是不知道是否真的杀干净了`~感觉这两天用瑞星的人都有多多少少中这毒啊~~~~~郁闷~~~
gototop
 
止望病毒远离我
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-03-31
  • 来自:
发表于: 2007-03-31 17:03 | 短消息 资料
字号: 20楼

这个鸟毒,我就只差没拿炸弹把电脑炸了,剩下的方法都试了~~~现在是不跑出来啦~~就是不知道是否真的杀干净了`~感觉这两天用瑞星的人都有多多少少中这毒啊~~~~~郁闷~~~
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT