瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助.我的电脑中了Trojan.PSW.CABALOnline.j 不知该怎么杀。

1   1  /  1  页   跳转

求助.我的电脑中了Trojan.PSW.CABALOnline.j 不知该怎么杀。

收藏
xylss8617
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-03-27
  • 来自:
发表于: 2007-03-27 08:21 | 只看楼主 短消息 资料
字号: 1楼

求助.我的电脑中了Trojan.PSW.CABALOnline.j 不知该怎么杀。

我的电脑中了Trojan.PSW.CABALOnline.j
  Trojan.Clicker.Agent.beb
    Trojan.PSW.LMir
  Trojan.PSW.WorldOnline.an
这么多中的病毒,监控器一直报警,可就是杀不掉,谁知道该怎么杀请帮帮我。
谢谢!
最后编辑2007-03-27 10:17:11
分享到:
gototop
 
友情岁月£亮
头像
初生襁褓狮
  • 帖子:153
  • 注册: 2004-05-11
  • 来自:
发表于: 2007-03-27 09:43 | 短消息 资料
字号: 2楼

建议用SREng 扫描日志~~ 官方下载http://www.kztechs.com/sreng/download.html

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)


打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<ravshell><C:\WINDOWS\system32\1explore.exe> [N/A]
<u2r121t><C:\WINDOWS\iexpl0re.exe> [N/A]
<svc><C:\DOCUME~1\se\LOCALS~1\Temp\spolive.exe> [N/A]
<333><C:\Syswm1C\svchost.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<kernelmh><C:\WINDOWS\Kernelmh.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> []



双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\DOCUME~1\se\LOCALS~1\Temp\下面所有文件
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\1explore.exe
C:\WINDOWS\iexpl0re.exe

C:\Syswm1C\svchost.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
gototop
 
姑苏残月
头像
叱咤花甲狮
  • 帖子:2464
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-03-27 09:48 | 短消息 资料
字号: 3楼

先检查1楼说的,如果有此类问题,处理先.
处理好了,按照1楼的说法,扫日志上来
gototop
 
帅帅魔法师
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-03-26
  • 来自:
发表于: 2007-03-27 10:25 | 短消息 资料
字号: 4楼

我昨天也中了类似的东西,发完贴就没人理了…… 估计是太晚了,不费劲了,直接格系统好了,在网上查了查,好象是多个木马绑在一起的病毒,C:\DOCUME~1\se\LOCALS~1\Temp\ 下总是自动生成多个.exe文件,删不掉,看名字能知道1个盗Q的,1个盗梦幻西游帐号的,还有其他几个都不认识,还有,中了以后桌面图标不能点,有时候键盘只能用快捷键,鼠标左、右键失灵,Ctrl+Alt+Del能叫出来,但是点不到东西,只能杵机箱上的重启按钮
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-03-27 10:26 | 短消息 资料
字号: 5楼

引用:
【友情岁月£亮的贴子】建议用SREng 扫描日志~~ 官方下载http://www.kztechs.com/sreng/download.html

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)


打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<ravshell><C:\WINDOWS\system32\1explore.exe> [N/A]
<u2r121t><C:\WINDOWS\iexpl0re.exe> [N/A]
<svc><C:\DOCUME~1\se\LOCALS~1\Temp\spolive.exe> [N/A]
<333><C:\Syswm1C\svchost.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<kernelmh><C:\WINDOWS\Kernelmh.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> []



双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\DOCUME~1\se\LOCALS~1\Temp\下面所有文件
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\1explore.exe
C:\WINDOWS\iexpl0re.exe

C:\Syswm1C\svchost.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe

………………

汗死 不是一个病毒 怎么能生搬硬套?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-03-27 10:26 | 短消息 资料
字号: 6楼

下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT