瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中病毒了 ,大家快帮帮忙呀!急!

12   1  /  2  页   跳转

电脑中病毒了 ,大家快帮帮忙呀!急!

收藏
本主题由 大版主 networkedition 于 2012-2-23 13:40:34 执行 移动主题 操作
夏心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-11-13
  • 来自:
发表于: 2008-03-27 20:47 | 只看楼主 短消息 资料
字号: 1楼

电脑中病毒了 ,大家快帮帮忙呀!急!

Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
RootKit.Win32.Mnless.kl
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
Trojan.PSW.Win32.GameOL.mnz
Trojan.PSW.Win32.GameOL.mmi
Trojan.PSW.Win32.GameOL.mrv
Trojan.PSW.Win32.GameOL.mru
Trojan.PSW.Win32.GameOL.mqv
Trojan.PSW.Win32.GameOL.mqx
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mrt
Trojan.PSW.Win32.QQSG.dd
Trojan.PSW.Win32.GameOL.mqz
Trojan.PSW.Win32.GameOL.mrv
Trojan.PSW.Win32.GameOL.mru
Trojan.PSW.Win32.GameOL.mqv
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mos
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.mqz
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.SO2Online.bm
Trojan.PSW.Win32.GameOL.mqz
Trojan.PSW.Win32.SO2Online.bl
Trojan.PSW.Win32.GameOL.mos
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mos
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.GameOL.mpt
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.mpt
Trojan.PSW.Win32.GameOL.mpm
Trojan.PSW.Win32.GameOL.mpu
Trojan.PSW.Win32.GameOL.mqh
Trojan.PSW.Win32.ZeroOnline.dj
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpg
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.GameOL.mri
Trojan.PSW.Win32.GameOL.mqh
Trojan.PSW.Win32.GameOL.mri
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GamesOnline.fz
Trojan.PSW.Win32.LMir.yzr
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.GameOL.mot
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mrt
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.QQPass.zfd
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.Delf.ahc
Trojan.PSW.Win32.QQPass.zfd
Trojan.PSW.Win32.GameOL.mnq
Trojan.PSW.Win32.GameOL.mrz
Trojan.PSW.Win32.Delf.ahc
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mrs
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mrb
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.Delf.ahc
Trojan.PSW.Win32.GameOL.mpg
Trojan.PSW.Win32.GameOL.GEN
RootKit.Win32.Mnless.kl
Trojan.PSW.Win32.GameOL.mpw
Trojan.PSW.Win32.QQPass.zfd
Trojan.PSW.Win32.ZeroOnline.dj
Trojan.PSW.Win32.GameOL.GEN
RootKit.Win32.Mnless.km
Trojan.PSW.Win32.GameOL.mri
Trojan.PSW.Win32.GameOL.mnp
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpz
Trojan.PSW.Win32.SunOnline.mr
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mpm
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.GameOL.mot
Trojan.PSW.Win32.GamesOnline.fz
Trojan.PSW.Win32.GameOL.mrt
Trojan.PSW.Win32.GameOL.GEN
Trojan.PSW.Win32.QQPass.zfd
这些病毒要怎么清除掉呀,求高手帮帮忙呀!!
最后编辑2008-03-28 19:59:46
分享到:
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2008-03-27 23:04 | 短消息 资料
字号: 2楼

进安全模式杀
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-28 13:44 | 短消息 资料
字号: 3楼

升级到最新版断网后杀毒,杀完重启,不连网再杀一遍看还有没有
gototop
 
舒一凡
头像
强壮不惑狮
  • 帖子:733
  • 注册: 2004-06-09
  • 来自:
发表于: 2008-03-28 19:53 | 短消息 资料
字号: 4楼

同意二楼的意见.
gototop
 
夏心
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-11-13
  • 来自:
发表于: 2008-03-28 19:58 | 只看楼主 短消息 资料
字号: 5楼

安全模式下杀完毒还有呀,怎么办呢
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-28 20:11 | 短消息 资料
字号: 6楼

那你到底是有还没有啊?????????????

如果杀完还有

就扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
千万不能遗漏任何一个字母,否则可能影响SRENG日志分析助手的工作
gototop
 
rual144
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-05-06
  • 来自:
发表于: 2008-05-06 01:30 | 短消息 资料
字号: 7楼

回复: 电脑中病毒了 ,大家快帮帮忙呀!急!

附件: 123.txt (2008-5-6 1:29:56, 77.86 K)
该附件被下载次数 2010



引用:
原帖由 天月来了 于 2008-3-28 20:11:00 发表
那你到底是有还没有啊?????????????<br><br>如果杀完还有<br><br>就扫SRENG日志xxx坛来<br><a href="http://www.kztechs.com/sreng/download.html" target="_blank">http://www.kztechs.com/sreng/download.html<;/a><br>下载System Repair Eng
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-06 11:48 | 短消息 资料
字号: 8楼

回复:电脑中病毒了 ,大家快帮帮忙呀!急!

点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

http://bbs.ikaka.com/showtopic-8502100.aspx
参考这里下载PE、“费尔……助手”、大蜘蛛后安装PE重起进入PE删除以下文件,并复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\

c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\oohxbbyt.dll
c:\windows\system32\crugd.dll
c:\windows\system32\hfjg.dll
c:\progra~1\3721\helper.dll
c:\windows\downlo~1\cnsio.dll
c:\windows\downlo~1\cnsmin.dll
c:\windows\downlo~1\cnsminex.dll
c:\windows\downlo~1\cnsminio.dll
c:\windows\system32\mxavpw0.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\rgfjj.dll
c:\windows\system32\sperls.dll
c:\windows\system32\ydgn.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\zptlbsys.dll
c:\windows\soundman.exe
c:\windows\system32\explorer.exe
c:\progra~1\3721\alrex.dll
c:\progra~1\3721\autolive.dll
c:\windows\downlo~1\cnshook.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\gjcscyc.dll
c:\windows\system32\hefxxxy.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\issms32.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mqjkpz.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\hbkrnl.dll
c:\progra~1\3721\scrblock.dll
c:\windows\downlo~1\cnshint.dll
c:\windows\downlo~1\cnsplus.dll
c:\program files\tencent\ssplus\saddr1.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\cinfonmc.exe
c:\windows\fmbiost.exe
c:\windows\winsvr64.exe
c:\windows\dndsioc.exe
c:\windows\mfchlp64.exe
c:\windows\yuiabct.exe
c:\windows\ptshell.exe
c:\windows\gwsmhxuq.exe
c:\windows\fmsjhif.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\fmsbbqi.exe
c:\windows\tciocp64.exe
c:\windows\hefxxxy.exe
c:\windows\dionpis.exe
c:\windows\issms32.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\fiosectc.exe
c:\windows\system32\hbkrnl.dll
c:\windows\wsockdrv32.exe
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\downlo~1\cnsmin.dll,rundll32
c:\windows\system32\interne.exe
c:\windows\\systemroot\system32\drivers\6651375.sys
c:\docume~1\new\locals~1\temp\tmp1a.tmp
c:\docume~1\new\locals~1\temp\tmp17.tmp
c:\docume~1\new\locals~1\temp\tmp14.tmp
c:\docume~1\new\locals~1\temp\tmp12.tmp
c:\docume~1\new\locals~1\temp\tmpf.tmp
c:\docume~1\new\locals~1\temp\tmpa.tmp
c:\docume~1\new\locals~1\temp\tmp7.tmp
c:\docume~1\new\locals~1\temp\tmp4.tmp
c:\windows\system32\drivers\zdpbyti.sys
c:\windows\\systemroot\system32\drivers\kakcpco.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\cnsminkp.sys
d:\thunder network\thunder\comdlls\tdatonce_now.dll
c:\windows\system32\ssup.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{3FA10261-B890-F432-A453-69F1023513F3}] 
[{40940F85-F015-14F1-A05F-F69858AC6D04}] 
[{3E387664-C799-4D62-B196-25776EF35C51}] 
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] 
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}] 
[{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}] 
[{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}] 
注意该项[AppInit_DLLs]修改:把<msosdohs00.dll,msosmhfp00.dll>修改为<>即清空
[cinfonmc]
[fmbiost]
[WINSvr64]
[dndsioc]
[mfchlp64]
[yuiabct]
[ptshell]
[igzwzslm]
[fmsjhif]
[dbhlp32]
[bincdwsa]
[fmsbbqi]
[tciocp64]
[hefxxxy]
[dionpis]
[issms32]
[anistio]
[fmsiocps]
[fiosectc]
[HB Kernel]   
[WSockDrv32] 
[{D157330A-9EF3-49F8-9A67-4141AC41ADD4}]   
[stup.exe]
[SoundMan]
[CnsMin] 
[IFEO[360Loader.exe]]
[IFEO[360Safe.exe]] 
[IFEO[360tray.exe]] 
[IFEO[ctfmon.exe]] 
[IFEO[IceSword]]   
[IFEO[Iparmor.exe]] 
[IFEO[kmailmon.exe]]
[IFEO[ras]]   
[IFEO[runiep]]   

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Help and Support / helpsvc] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[00 / 00] 
[jtio / jtio] 
[drop / drop] 
[fmsq / fmsq] 
[ping / ping] 
[ptfs / ptfs] 
[mnsf / mnsf] 
[cqit / cqit] 
[dohs / dohs] 
[msfpfis64 / msfpfis64]   
[msfpfis64 / msfpfis64]   
[zdpbyti / zdpbyti]   
[kakcpco / kakcpco]   
[HBKernel Driver / HBKernel] 
[CnsMinKP / CnsMinKP] 

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\oohxbbyt.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\oohxbbyt.dll>
[ThunderAtOnce Class]    <d:\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[CnsHook Class]    <C:\WINDOWS\downlo~1\CnsHook.dll>
[AutoLive]    <C:\PROGRA~1\3721\autolive.dll>
[CnsHook Class]    <C:\WINDOWS\downlo~1\CnsHook.dll>
[]    <C:\WINDOWS\system32\SSup.dll>
[]    <C:\WINDOWS\system32\SSup.dll>

最后下载以下软件清理一次并更新杀毒软件至最新,进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 
抚琴当歌
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-05-06
  • 来自:
发表于: 2008-05-06 15:11 | 短消息 资料
字号: 9楼

回复:电脑中病毒了 ,大家快帮帮忙呀!急!

哈哈



请不要发无意义回贴!
最后编辑豪斯登堡新郎 最后编辑于 2008-05-06 15:57:45
gototop
 
我的疑问
头像
自信弱冠狮
  • 帖子:463
  • 注册: 2006-06-17
  • 来自:
发表于: 2008-05-06 17:47 | 短消息 资料
字号: 10楼

回复:电脑中病毒了 ,大家快帮帮忙呀!急!

中这么多毒不如去重装.要是他能杀这么多毒就不用上这里求救了.
你说给他听,他也操作不来.

还有,我相信注意该项[AppInit_DLLs]不在注册表里做权限设置.
肯定是删了又跑回来.
个人认为.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT