查看: 2961|回复: 13
收起左侧

如何灭掉Trojan-PSW.Win32.OnLineGames.wz

[复制链接]
坏楠氦
头像被屏蔽
发表于 2007-7-9 00:25:48 | 显示全部楼层 |阅读模式
今天卡巴发现了40个毒,其中的Trojan-PSW.Win32.OnLineGames.wz根本杀不了,杀了之后重启卡巴又说检测到,后来重启了近10次也没用,有什么办法可以彻底删除掉?

SREngLOG.rar

5.9 KB, 下载次数: 25

扫描报告

magic659117852
发表于 2007-7-9 00:35:18 | 显示全部楼层
删除以下文件,,删不掉用工具,,例如killbox
d:\windows\system32\espi11.dll
d:\windows\system32\cpjkdbi.exe
d:\windows\system32\qmacmuj.exe
d:\program files\ftc\111.bat.exe
d:\program files\tencent\qq\npkycryp.sys
c:\windows\system32\drivers\bootdrv.sys
D:\WINDOWS\system32\upxdnd.dll

    SREng----启动项目 -- 注册表之如下项删除:
[qmkrwim]    <D:\WINDOWS\system32\cpjkdbi.exe>
[qcmbitd]    <D:\WINDOWS\system32\qmacmuj.exe>
[Windows木马防火墙]    <D:\Program Files\ftc\111.bat.exe
SREng--启动项目--服务--驱动程序 选中"隐藏已认证的微软项目"  选中下面列出的驱动,点"删除服务",点"设置" 弹出的窗口中点"否NO"(不能删除的就禁用:启动类型改为disabled--点中修改启动类型,点设置)
   
[npkycryp / npkycryp]    <\??\D:\Program Files\Tencent\QQ\npkycryp.sys>
[bootdrv / bootdrv]    <\SystemRoot\System32\Drivers\bootdrv.sys>

SREng,“系统修复”->“Winsock 供应者”,点击“重置所有内容为默认值”,弹出警告对话框,点击“确定”出现“请问是否继续使用 Winsock 提供者重置功能?”,点击“是”

[ 本帖最后由 magic659117852 于 2007-7-9 00:46 编辑 ]
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-9 00:37:24 | 显示全部楼层
回答你的PS:D:\WINDOWS\system32\upxdnd.dll
因为系统文件在D盘.因此XDelBox不能删除文件
magic659117852
发表于 2007-7-9 00:43:07 | 显示全部楼层
昏啊 致命错误,,,,

回帖模式习惯了,,,,,,不好意思了。。。。。改用其他删除工具吧,,,

顺便删除D:\WINDOWS\system32\upxdnd.dll
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-9 00:49:54 | 显示全部楼层
用冰刃杀的话实在对我的眼睛伤害太大了.......系统文件太多,找开头的那3个文件找死了还没看到......
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-9 00:51:00 | 显示全部楼层
用冰刃杀的话实在对我的眼睛伤害太大了.......系统文件太多,找开头的那3个文件找死了还没看到......
magic659117852
发表于 2007-7-9 00:55:28 | 显示全部楼层
建议用killbox,,简单实用。。。。

PS  你刚刚运行了xdelbox了吗
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-9 00:58:10 | 显示全部楼层
运行了,但好象没用,因为是英文版有点看不懂,但应该没有杀掉d:\windows\system32\espi11.dll
magic659117852
发表于 2007-7-9 01:06:03 | 显示全部楼层
xdelbox是中文的。。。

致命缺点是不支持文件夹与系统非C盘。。。。
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-9 13:02:48 | 显示全部楼层
用KillBox已经杀掉了Trojan-PSW.Win32.OnLineGames.wz ,也应该没毒了。
PS:杀完毒之后就不能上网,本地连接说是“自动私有地址”,重启了N次后终于能上了。什么回事?

SREngLOG1.rar

5.49 KB, 下载次数: 24

扫描报告

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:18 , Processed in 0.120064 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表