瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这是什么病毒?如何彻底清楚?请教~~~~

1   1  /  1  页   跳转

这是什么病毒?如何彻底清楚?请教~~~~

收藏
雪原狼
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2004-05-19
  • 来自:
发表于: 2007-09-18 12:52 | 只看楼主 短消息 资料
字号: 1楼

这是什么病毒?如何彻底清楚?请教~~~~

我中了一些病毒如下,这些病毒用最新杀毒软件无法彻底清楚,每次清楚完,过一会又会出现,而且监控会随之被关闭。之后杀毒软件就出现 如中橙色八月病毒一样的 打开错误,同时用橙色八月工具能使杀毒软件打开并升级杀毒,但病毒仍然无法清楚。橙色八月也未扫描到任何病毒。中毒过程中电脑频频出现程序死机。
请教各位如后将病毒彻底清楚:
win32.Downloader.b
Trojan.PSW.Win32.OnlineGames.del
Trojan.PSW.Win32.OnlineGames.xnt
Trojan.PSW.Win32.OnlineGames.xvr
Trojan.PSW.Win32.OnlineGames.xvs
Trojan.PSW.Win32.OnlineGames.xzg
Trojan.PSW.Win32.OnlineGames.xzh
Trojan.PSW.Win32.XYOnline.gu
Trojan.PSW.Win32.RocOnline.do
Trojan.PSW.Win32.XYOnline.ib
Trojan.PSW.Win32.XYOnline.es
Trojan.PSW.Win32.WsGames.ak
Trojan.PSW.Win32.LMir.yfd
Trojan.PSW.OnlineGames.bhv

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
最后编辑2007-09-18 13:54:40
分享到:
gototop
 
①個rén靜靜
头像
自信弱冠狮
  • 帖子:290
  • 注册: 2006-08-16
  • 来自:
发表于: 2007-09-18 12:55 | 短消息 资料
字号: 2楼

呵呵..和我中的病毒一样...重起以后杀  照样有....我都无语了...
gototop
 
千寻旅
头像
社区嘉宾
  • 帖子:2910
  • 注册: 2007-08-17
  • 来自:
发表于: 2007-09-18 13:54 | 短消息 资料
字号: 3楼

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容在同一个主题帖下分多个回复帖子传上来)。
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等下载程序什么的程序)和IE窗口(请注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
3、SRENG操作图文详解:http://forum.ikaka.com/topic.asp?board=201&artid=8343881
gototop
 
Andy1977
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2007-09-18
  • 来自:
发表于: 2007-09-18 14:05 | 短消息 资料
字号: 4楼

看样子,好象是多种网络游戏的盗号木马,可以试试最新版的Windows清理助手。下载地址:http://www.arswp.com

用清理助手扫描完成后,将所有显示为红色的条目选中,进行清理。显示为“未验证”的多半也可以清理。

如果清理助手也会被木马自动关闭,可以进入“命令提示符”窗口,将清理助手所在的目录和清理助手的主程序更名后再试。

然后升级或重新安装瑞星到最新版,进行全盘扫描。
gototop
 
遺ㄨ莣
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-25
  • 来自:
发表于: 2008-06-25 15:26 | 短消息 资料
字号: 5楼

回复:这是什么病毒?如何彻底清楚?请教~~~~

一样的情况........让人头疼...瑞星的杀毒详细情况里显示这个病毒名叫qzdoor1、qsdoor1、qqdoor0等名称,光qzdoor1在记录里就有8次查杀记录,路径(c:WINDOWS\system32\qzdoor1.dll)、名称一模一样,瑞星显示查杀成功怎么还会有??会不会是一远程木马啊?客户端把服务端隐蔽起来了,客户端把远程木马又植到机子里了,结果出现重复查杀的情况。。它不会有捆绑吧??
    希望瑞星的专业人员帮忙解答困惑,帮忙清理出去。。先谢谢了!
gototop
 
hkstone
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-06-25
  • 来自:
发表于: 2008-06-25 15:35 | 短消息 资料
字号: 6楼

回复: 这是什么病毒?如何彻底清楚?请教~~~~

驱动程序
[0vsrh34t5 / 0vsrh34t50][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\0vsrh34t50.sys><N/A>

重新启动就会重新加载
gototop
 
躲藏的记忆
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-25
  • 来自:
发表于: 2008-06-25 16:10 | 短消息 资料
字号: 7楼

回复:这是什么病毒?如何彻底清楚?请教~~~~

我是新手~~~~请高手多多指教,谢谢!!
晕,我的也是哦
明明杀掉了,等开机了又出现了,唉~~~~~~~
刚才气得我直接重装系统了
我还想弱弱地问一下高手,我平时没上什么网站,怎么也会中这样的毒啊??还有,超级兔子显示有个IE插件,其他都能删掉,惟独那家伙删不掉,到底是咋回事啊???
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT