1   1  /  1  页   跳转

Trojan.PSW.QQGame.l 清除不了怎么办?

收藏
bit1024
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-07-27 09:54 | 只看楼主 短消息 资料
字号: 1楼

Trojan.PSW.QQGame.l 清除不了怎么办?

大家好,我是正版瑞星用户,操作系统是win2000sp4,上星期开机扫描时瑞星在内存中发现Trojan.PSW.QQGame.l 病毒,感染的文件是system32\services.exe,瑞星自动清除后,又重新扫描了C盘一遍,未发现病毒,但关机时windows无法正常关机,按reset重新启动后,在用户登陆界面停顿足有10分钟才进入系统,但瑞星在开机扫描时仍然发现该病毒,并且声卡无法启动,更可恶的是,宽带拨号软件也无法启用,因而无法上网,无柰之下,只好格式化C盘,重装系统,谁知用了一个星期后,开机时又发现同一种病毒,症状和上次一样。第一次发现病毒后进入安全模式,查杀内存和winnt目录,仍未发现病毒,但正常启动时又发现病毒,这两天搞得焦头烂额,急盼高手指点,不胜感激!
最后编辑2006-08-02 23:52:59
分享到:
gototop
 
炫Oo逍遥oO
头像
锋芒艾服狮
  • 帖子:1306
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-07-27 10:12 | 短消息 资料
字号: 2楼

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
无邪的``
gototop
 
炫Oo逍遥oO
头像
锋芒艾服狮
  • 帖子:1306
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-07-27 10:12 | 短消息 资料
字号: 3楼

你去网上下个Ewido来杀吧 很好用的`
gototop
 
toudougeng
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-07-27 11:01 | 短消息 资料
字号: 4楼

我中了Trojan.Java.ClassLoader.b
      Trojan.Java.ClassLoader.c
      Trojan.DL.Java.OpenConnection
      Trojan.DL.Agent.fsf
      Trojan.Agent.ddj
      Exploit.Java.Bytverify.d
      Exploit.Java.Bytverify.c
查杀了一次,但是再次起机后还有.我想问一下怎样才能彻底删除.
gototop
 
清水奔流
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-07-29 00:57 | 短消息 资料
字号: 5楼

我的机器也中了此病毒,用了下列方法进行了恢复,瑞星现不再报病毒:
1.从http://www.kztechs.com/sreng/sreng2.zip下载system repair engineer
2.运行(双击) system repair engineer,使用"启动项目,注册表"
删除c:\windows\system32\mswdm.exe
3.退出,重启机器
4.设备管理器为空,网络连接为空,无声音.于是系统恢复
运行msconfig--系统恢复---找一中毒前的系统还原点,还原
5.重启
6.一切正常.
7.我一直不能肯定TROJAN.PSW.QQGAME.L是否真的被杀,反正是瑞星不再报了.
请各位试一下,权当活马医.
gototop
 
bit1024
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-08-02 23:23 | 只看楼主 短消息 资料
字号: 6楼

综合大家的方法,找到一个可行的方法,大家不妨一试
1、结束进程mswdm.exe,如果有的话
2、打开注册表,删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe>
3、删除文件C:\WINDOWS\system32\mswdm.exe
4、将下面代码保存成reg文件导入注册表
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PlugPlay]
"Description"="使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。"
"DisplayName"="Plug and Play"
"ErrorControl"=dword:00000001
"Group"="PlugPlay"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"PlugPlayServiceType"=dword:00000003
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PlugPlay\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

重新启动
搞定的回个贴啊
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-02 23:36 | 短消息 资料
字号: 7楼

USB 与网络连接 怎么搞定>?

瑞星已经完全能杀c:\windows\system32\mswdm.exe
但是病毒名不是Trojan.PSW.QQGame.l
gototop
 
bit1024
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-08-02 23:54 | 只看楼主 短消息 资料
字号: 8楼

现在能杀了有什么用,我的系统都重装了两次了,真是的
gototop
 
bit1024
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-08-03 00:00 | 只看楼主 短消息 资料
字号: 9楼

还有今天浏览一个网页,监控报毒,删了以后,用sreng一看,病毒还在机子里面,甚至于就只杀这个病毒文件,瑞星也报不是病毒,要知道我是今天中午刚升的级,最后只有手动删除。
现在病毒这么多,杀软有时也就是个摆设
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT