中了Trojan.PSW.QQGame.v ，怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Trojan.PSW.QQGame.v ，怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

中了Trojan.PSW.QQGame.v ，怎么办？

hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:20 \| 只看楼主短消息资料字号：小中大 1楼中了Trojan.PSW.QQGame.v ，怎么办？ Trojan.PSW.QQGame.v 　这个病毒怎么删？救命啊！ 2006-08-13 14:38:36
hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:	分享到：

七天maker 初生襁褓狮帖子:22 注册: 2006-07-12 来自:	发表于： 2006-08-13 13:29 \| 短消息资料字号：小中大 2楼我也中了，每次重启又有了，瑞星你们不解决嘛？
七天maker 初生襁褓狮帖子:22 注册: 2006-07-12 来自:

侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	发表于： 2006-08-13 13:35 \| 短消息资料字号：小中大 3楼 http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml下载瑞星专杀工具运行后还是不行的话请 http://forum.ikaka.com/topic.asp?board=28&artid=8105899 下载HijackThis...把日志帖上来..
侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:

hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:37 \| 只看楼主短消息资料字号：小中大 4楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 13:23:24, 日期 2006-8-13 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe E:\HijackThis\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file) O2 - BHO: (no name) - {F79B2338-A6E7-46D4-9202-422AA6E74F43} - C:\WINDOWS\EagleFlt.dll O4 - 启动项HKLM\\Run: [EagleEye] C:\Program Files\Lenovo\网络爸爸\EagleSvr.exe O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\Updatee.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O14 - IERESET.INF: START_PAGE_URL=about:blank O14 - IERESET.INF: MS_START_PAGE_URL=about:blank O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7492A263-5170-4393-9AE0-5098BDE0E60B}: NameServer = 61.153.177.200 61.153.177.197 O18 - Filter: text/html - {F79B2338-A6E7-46D4-9201-422AA6E74F43} - C:\WINDOWS\EagleFlt.dll O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:

shahihi 初生襁褓狮帖子:66 注册: 2005-07-16 来自:	发表于： 2006-08-13 13:38 \| 短消息资料字号：小中大 5楼我的也是杀剩QQgame.v杀不完后来参照论坛里的帖子删了注册表的1个项就好了
shahihi 初生襁褓狮帖子:66 注册: 2005-07-16 来自:

hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:40 \| 只看楼主短消息资料字号：小中大 6楼请问参照的是哪个帖子？谢谢！
hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:

hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:42 \| 只看楼主短消息资料字号：小中大 7楼我把日志发上来了，赶紧帮我看看把？
hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:

shahihi 初生襁褓狮帖子:66 注册: 2005-07-16 来自:	发表于： 2006-08-13 13:46 \| 短消息资料字号：小中大 8楼我的也是杀剩QQgame.v杀不完后来参照论坛里的帖子删了注册表的1个项就好了（1）、删除木马启动项HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run CheckFaultKernel。（2）、删除木马文件：c:\windows\system32\mswdm.exe （3）、改正注册表中其它被木马篡改的内容。如此处理后，重启系统，系统及其它应用软件无异常。
shahihi 初生襁褓狮帖子:66 注册: 2005-07-16 来自:

阿龍·CN 初生襁褓狮帖子:5 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:49 \| 短消息资料字号：小中大 9楼正在初始化杀毒引擎::::::>>> 杀毒引擎初始化完毕::::::>>> 开始扫描内存进程... 扫描内存进程 26 个扫描内存进程完成,没有发现木马. 开始扫描内存模块... 扫描内存模块 160 个扫描内存模块完成,没有发现木马. 开始进行全盘扫描:... 系统事件：已发现木马! 木马名称：Trojan-Dropper.Win32.Delf.rd.18628 木马路径：C:\Documents and Settings\new\桌面\060206gezhi\huigezi.exe 处理方式：删除成功发现日期：2006年8月13日系统事件：已发现木马! 木马名称：Trojan.Agent.ph.7503 木马路径：C:\Ghost\original\boot.exe 处理方式：删除成功发现日期：2006年8月13日系统事件：已发现木马! 木马名称：Adware.Msearch.7121 木马路径：E:\de\d\backup\杀毒\天网\msetup.exe 处理方式：删除成功发现日期：2006年8月13日全盘扫描完成... 扫描文件81079个发现木马3个. 实时监控中......
阿龍·CN 初生襁褓狮帖子:5 注册: 2006-08-13 来自:

hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:	发表于： 2006-08-13 13:50 \| 只看楼主短消息资料字号：小中大 10楼（1）、删除木马启动项HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run CheckFaultKernel。（2）、删除木马文件：c:\windows\system32\mswdm.exe （3）、改正注册表中其它被木马篡改的内容。这些东西都在哪儿啊？
hakunamatata 初生襁褓狮帖子:66 注册: 2006-08-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT