（求助啊！）晕死拉！上午还没这么多的，吃了个饭回来怎么这样拉？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛（求助啊！）晕死拉！上午还没这么多的，吃了个饭回来怎么这样拉？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

（求助啊！）晕死拉！上午还没这么多的，吃了个饭回来怎么这样拉？

我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:	发表于： 2007-06-11 16:06 \| 只看楼主短消息资料字号：小中大 11楼晕！没发病毒名称病毒名称处理结果发现日期扫描方式路径文件病毒来源 RootKit.CallGate.s删除成功2007-06-11 15:13手动扫描C:\WINDOWS\system32\driversusbine.sys本机 Trojan.PSW.WsGame.apm删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32mh104.dll本机 Trojan.PSW.OnlineGames.bwm删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32moyu103.dll本机 Trojan.PSW.OnlineGames.cet删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32nwizzhuxians.dll本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32wscsv.dll>>upack0.34本机 Trojan.PSW.OnlineGames.brt删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32leqkvh.dll本机 Trojan.PSW.CabalOnline.aid删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32swjlqi.dll本机 Trojan.PSW.XYOnline.qa删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32dllhost32.exe>>upack0.36本机 Trojan.PSW.OnlineGames.brt删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32nwnslop.dll本机 Trojan.PSW.OnlineGames.byi删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32upxdnd.dll>>petite22本机 Trojan.PSW.CabalOnline.aid删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32cmdbcs.dll本机 Trojan.MnLess.kks删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32nslookupi.exe>>upack0.39本机 Trojan.PSW.OnlineGames.btu删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32Kvsc3.dll本机 Trojan.PSW.OnlineGames.bwm删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32mydata.exe>>upack0.39本机 Worm.Viking.tc删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32nlsloop.exe本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32until.ttc>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32fksdy.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32wgptl.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32wtrmm.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32hreax.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32wfdrd.dll>>upack0.34本机 Trojan.Mnless.lts删除成功2007-06-11 15:14手动扫描C:\WINDOWS\system32ctfnom.exe>>upack0.39本机 Trojan.PSW.CabalOnline.aid删除成功2007-06-11 15:18手动扫描C:\WINDOWScmdbcs.exe>>upack0.39本机 Worm.Viking.tc删除成功2007-06-11 15:18手动扫描C:\WINDOWS\uninstallrundl132.exe本机 Worm.Viking.sv删除成功2007-06-11 15:18手动扫描C:\WINDOWSRichDll.dll本机 Trojan.PSW.OnlineGames.btu删除成功2007-06-11 15:18手动扫描C:\WINDOWSKvsc3.exe>>upack0.39本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:18手动扫描C:\Documents and Settings\asus\Local Settings\Temp~SM29.tmp>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:18手动扫描C:\Documents and Settings\asus\Local Settings\Temp~SM2A.tmp>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:18手动扫描C:\Documents and Settings\asus\Local Settings\Temp~SM2B.tmp>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:18手动扫描C:\Documents and Settings\asus\Local Settings\Temp~SM2C.tmp>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:18手动扫描C:\Documents and Settings\asus\Local Settings\Temp~SM2D.tmp>>upack0.34本机 RootKit.CallGate.s删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000247.sys本机 Trojan.PSW.WsGame.apm删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000248.dll本机 Trojan.PSW.OnlineGames.bwm删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000249.dll本机 Trojan.PSW.OnlineGames.cet删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000250.dll本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000251.dll>>upack0.34本机 Trojan.PSW.OnlineGames.brt删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000252.dll本机 Trojan.PSW.CabalOnline.aid删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000253.dll本机 Trojan.PSW.XYOnline.qa删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000254.exe>>upack0.36本机 Trojan.PSW.OnlineGames.brt删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000255.dll本机 Trojan.PSW.OnlineGames.byi删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000256.dll>>petite22本机 Trojan.PSW.CabalOnline.aid删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000257.dll本机 Trojan.MnLess.kks删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000258.exe>>upack0.39本机 Trojan.PSW.OnlineGames.btu删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000259.dll本机 Trojan.PSW.OnlineGames.bwm删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000260.exe>>upack0.39本机 Worm.Viking.tc删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000261.exe本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000262.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000263.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000264.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000265.dll>>upack0.34本机 Trojan.PSW.OnlineGames.bzs删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000266.dll>>upack0.34本机 Trojan.Mnless.lts删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000267.exe>>upack0.39本机 Trojan.PSW.CabalOnline.aid删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000268.exe>>upack0.39本机 Worm.Viking.tc删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000269.exe本机 Worm.Viking.sv删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000270.dll本机 Trojan.PSW.OnlineGames.btu删除成功2007-06-11 15:22手动扫描C:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000271.exe>>upack0.39本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000206.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000207.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000208.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000209.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000210.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000211.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000212.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000213.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000214.exe本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000215.exe本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000216.exe本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000217.exe本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000218.exe本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000219.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000220.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000221.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000222.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000223.EXE本机 Worm.Viking.tc删除成功2007-06-11 15:29手动扫描E:\System Volume Information\_restore{01A7252A-68D2-43C8-9C22-5C6317D63EC5}\RP1A0000224.EXE本机
我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:

我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:	发表于： 2007-06-11 16:13 \| 只看楼主短消息资料字号：小中大 12楼高手帮忙看看啊！在线等！
我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:

我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:	发表于： 2007-06-11 17:56 \| 只看楼主短消息资料字号：小中大 13楼怎么回事啊，怎么没人理我了？是不是都在忙没时间啊？
我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-11 18:02 \| 短消息资料字号：小中大 14楼关闭系统还原
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:	发表于： 2007-06-11 18:25 \| 只看楼主短消息资料字号：小中大 15楼已经关掉了，但是为什么监控和防火墙还是不能用呢？还有，我机器进程里有这个：[PID: 716][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] 这不是木马吗？怎么杀软不提示呢？
我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:

叱咤花甲狮

帖子:3107
注册: 2006-01-19
来自:新疆叶城

发表于： 2007-06-11 18:51 | 短消息资料

字号：小中大 16楼

引用:

【我是磊明的贴子】已经关掉了，但是为什么监控和防火墙还是不能用呢？还有，我机器进程里有这个：[PID: 716][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
这不是木马吗？怎么杀软不提示呢？
………………

晕。
这个叫“本地安全帐户服务管理”，系统文件，不是病毒。

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-06-11 19:05 \| 短消息资料字号：小中大 17楼打开SREng-在"启动项目->注册表->删除以下启动项目 <{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> [N/A] 打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [mfmili / mfmili][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\mfmili.sys><N/A> [CnsStd / CnsStd][Running/Auto Start] <\SystemRoot\System32\drivers\CnsStd.sys><北京三七二一科技有限公司>）（这个自己决定留否）用xdelbox(http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E 下载)删除以下文件: 使用说明：删除时复制所有要删除文件的路径，选中抑制再生，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\System32\drivers\mfmili.sys C:\WINDOWS\system32\msacn.dll 清空下临时文件下载arswp(Windows清理助手)清理下 http://www.arswp.com/download/arswp/arswp.rar 重装下QQ 升级杀软，安全模式下全盘杀毒。
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:	发表于： 2007-06-11 19:48 \| 只看楼主短消息资料字号：小中大 18楼你好，删除的时候xdelbox提示C:\WINDOWS\system32\msacn.dll是文件夹，不能加入清除队列，是不是文件名有误呢？我在那里找到一个msacm.dll的文件。在线等，操作进行到一半了
我是磊明初生襁褓狮帖子:110 注册: 2007-06-11 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 （求助啊！）晕死拉！上午还没这么多的，吃了个饭回来怎么这样拉？

（求助啊！）晕死拉！上午还没这么多的，吃了个饭回来怎么这样拉？

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛（求助啊！）晕死拉！上午还没这么多的，吃了个饭回来怎么这样拉？