紧急求助啊!!!我已无法解决,烦烦烦

显示全部楼层 · 发表于 2007-1-1 01:22:39

紧急求救!!!

这几天中毒了,怎么杀都杀不了,请求高手指点啊

感染: 木马程序 Trojan-PSW.Win32.OnLineGames.bs       c:\documents and settings\administrator\local settings\temp\zts2.dll       44 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.ds       c:\documents and settings\administrator\local settings\temp\mhs2.dll       44 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.ds       C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.dll       44 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.bs       C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zts2.dll       44 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.bs       C:\docume~1\admini~1\locals~1\temp\zts2.dll       44 KB

显示全部楼层 · 发表于 2007-1-1 13:13:15

开机时按F8进入安全模式杀杀看啊

显示全部楼层 · 发表于 2007-1-1 18:44:06

清除方案：
1、使用安天木马防线可彻底清除此病毒(推荐)。

2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程

病毒文件名.exe

(2) 删除病毒文件

%WINDOWS%\ef26ev.dll
%system32%\addrconfig.bin
%system32%\aspwswin.dll
%system32%\c1c003e6.dll
%system32%\dkrnal39.dll
%system32%\downews.ini
%system32%\drogeaswin32.msc
%system32%\msservices
%system32%\nfswzwin32.dll
%system32%\nt.sys
%system32%\nvwrssvd32.dll
%system32%\rundll.exe
%system32%\sys32version.dll
%system32%\winnvusmb32.dll
%system32%\wmvdmoes32.dll
%Program Files%\coolsign\coolsign.dll
%Program Files%\coolsign\uninst.exe

(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
\CurrentVersion\Explorer\Shell Folders\Favorites
新键键值: 字串: "C:\Documents and Settings\LocalService
\Favorites"
原键值: 字串: ""
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1BB7CF4-
4463-4e91-88D7-ECC3CE0A13B7}\InprocServer32\
键值: 字串: "@"="C:\Program Files\coolsign\coolsign.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE32DECF-
06AD-426E-9F53-3018A366B5AE}\InprocServer32\
键值: 字串: "@"="C:\WINDOWS\system32\sys32version.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F63B08CD-
3645-474F-8872-BA4293251FF9}\1.0\0\win32\
键值: 字串: "@"="c:\WINDOWS\system32\wbem\winlogon.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F63B08CD-
3645-474F-8872-BA4293251FF9}\1.0\HELPDIR\
键值: 字串: "@"="c:\WINDOWS\system32\wbem\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
\Extensions\\
键值: 字串: " Default Visible "="Yes"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
\Extensions\\
键值: 字串: " HotIcon "="C:\Program Files\coolsign\coolsign.dll,207"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
\Extensions\\
键值: 字串: " Icon "="C:\Program Files\coolsign\coolsign.dll,209"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspwstate\
键值: 字串: " Description "="为 .net框架提供进程外会话状态支持。如果此服务被停止，进程外请求将得不到处理。如果此服务被禁用，任何显式依赖它的服务将无法启动。"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspwstate\Parameters\
键值: 字串: " ServiceDll "="c:\windows\system32\aspwswin.dll"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DATEING\
键值: 字串: " Description "="发送和接收局域网内部系统管理员或者“警报器”服务传递的消息。"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DATEING\
键值: 字串: " ImagePath "="C:\WINDOWS\SYSTEM32\RUNDLL.EXE
C:\WINDOWS\SYSTEM32\WBEM\FWMJQU83"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\License\
键值: 字串: " ImagePath "="%SystemRoot%\System32\svchost.exe -k netsvcs."
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MessageServices\
键值: 字串: " Description "="支持此计算机收集网络信息,如服务停止则此功能不可用,如服务被禁用任何依赖此服务的服务将无法启动"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MessageServices\
键值: 字串: " ImagePath "="C:\WINDOWS\system32\Svchost.exe -k MessageServices"

显示全部楼层 · 发表于 2007-1-2 00:05:52

三楼的
你怎么用”熊猫烧香“做图像啊
神啊！！