急求怎么删除Trojan-psw.win32.wow啊？麻烦大家叻。。。。。我都要崩溃了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急求怎么删除Trojan-psw.win32.wow啊？麻烦大家叻。。。。。我都要崩溃了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

急求怎么删除Trojan-psw.win32.wow啊？麻烦大家叻。。。。。我都要崩溃了

涵层过错初生襁褓狮帖子:8 注册: 2006-11-19 来自:	发表于： 2006-11-19 22:29 \| 只看楼主短消息资料字号：小中大 1楼急求怎么删除Trojan-psw.win32.wow啊？麻烦大家叻。。。。。我都要崩溃了就是这个病毒我用了多的工具怎么也弄不掉，它老是在IE的PLUGINS中生成sb.dll的文件折腾好久了。。。。 2006-11-20 22:23:39
涵层过错初生襁褓狮帖子:8 注册: 2006-11-19 来自:	分享到：

涵层过错初生襁褓狮帖子:8 注册: 2006-11-19 来自:	发表于： 2006-11-20 22:32 \| 只看楼主短消息资料字号：小中大 2楼 100 - 未知 - Process: guard.exe [ewido anti-spyware guard] - 100 - 未知 - Process: QQ.exe [QQ] - E:\Program Files\qq\QQ.exe 100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - E:\Program Files\qq\TIMPlatform.exe O4 - 未知 - HKLM\..\Run: [LXSUPMON] [] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - 未知 - HKCU\..\Run: [NiceMs] [] C:\Program Files\Internet Explorer\PLUGINS\temp.exe O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\qq\AddToNetDisk.htm O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\qq\AddPanel.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\Program Files\qq\AddEmotion.htm O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\qq\SendMMS.htm O23 - 未知 - Service: F81B4DB7 [为系统提供加速启动功能。] - C:\WINDOWS\system32\F81B4DB7.EXE -service ======================================= 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 安全 - Process: LEXBCES.EXE [利盟lexmark打印机相关软件。] - C:\WINDOWS\system32\LEXBCES.EXE 100 - 安全 - Process: LEXPPS.EXE [利盟lexmark打印机或扫描仪后台程序。] - C:\WINDOWS\system32\LEXPPS.EXE 100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE 100 - 安全 - Process: LXSUPMON.EXE [利盟打印机状态监视器。] - C:\WINDOWS\system32\LXSUPMON.EXE 100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] - 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe 100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] - 100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe 100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe 100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分，用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe 100 - 安全 - Process: TTraveler.exe [腾讯浏览器相关进程。] - E:\Program Files\TT\TTraveler.exe 100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\Program Files\360safe\360Safe.exe R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm O3 - 安全 - Toolbar: (卡卡上网安全助手) - [卡卡安全助手工具条软件相关程序。] - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r O23 - 安全 - Service: ewido anti-spyware 4.0 guard [木马专杀工具ewido anti-spyware的相关服务。] - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - 安全 - Service: LexBceS [是利盟Lexmark相关服务，用于调用利盟Lexmark网络打印服务。] - C:\WINDOWS\system32\LEXBCES.EXE O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe ======================================= 040 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer 040 - winlogon.exe - Microsoft Corporation - C:\WINDOWS\system32\F81B4DB7.DLL - ASN.2 Runtime APIs 040 - Explorer.EXE - - C:\Program Files\Internet Explorer\PLUGINS\sb.dll - 040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\F81B4DB7.DLL - ASN.2 Runtime APIs ======================================= 041 - ewido anti-spyware 4.0 driver - ewido anti-spyware 4.0 driver - C:\Program Files\ewido anti-spyware 4.0\guard.sys 041 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys 041 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys 041 - npkcrypt - npkcrypt - E:\Program Files\qq\npkcrypt.sys 041 - PnpWmkDrv - PnpWmkDrv - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys 041 - RsAntiSpyware - RsBoot - C:\WINDOWS\system32\drivers\RsBoot.sys 041 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys 041 - WmNdisDrv - WmNdisDrv - C:\WINDOWS\system32\drivers\WmNdisDrv.sys ======================================= 360Safe.exe=2.1.5.1000 AntiAdwa.dll=2.0.1.3002 AntiEng.dll=2.0.1.3001 AntiActi.dll=2.0.0.3000 CleanHis.dll=2.0.0.1001 safelive.exe=1.0.0.2007 live.dll=1.0.0.1011 ======================================= 操作历史报告： ----------查杀恶意软件历史---------- 2006-11-16 22:38 查杀恶意软件 - 网络实名 - 危险 - 查杀恶意软件 - u1.sky99.cn - 危险 - C:\WINDOWS\Intel\rundll32.exe 2006-11-16 23:14 查杀恶意软件 - 百度超级搜霸 - 危险 - ----------全面诊断修复历史---------- 2006-11-16 23:11 R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main 2006-11-16 23:45 R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main 2006-11-16 23:45 R1 - 安全 - IE用户指定空白页 - HKLM\Software\Microsoft\Internet Explorer\Main R1 - 安全 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main 2006-11-17 22:53 R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main 2006-11-18 22:54 R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main 2006-11-19 13:56 O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel ----------修复IE浏览器操作历史---------- 2006-11-17 21:46 R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main 2006-11-17 23:39 R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main 2006-11-20 22:13 R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
涵层过错初生襁褓狮帖子:8 注册: 2006-11-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT