跪求办法

显示全部楼层 · 发表于 2007-4-6 17:49:00

首先感谢MDS的热情帮助但是还是杀不了，导致现在喀吧无法正常启动了
用冰刃杀过了好象不太管用 crs.exe好象是自己生成的文件
现在小妹电脑都不感使用喀吧了叫个不停
关了以后天网又开始阻断一个叫117585040112。EXE和117585127711。EXE
的不停骚扰比较郁闷希望有哪位大哥能帮助一下
本人非专业人事，所以表述的不太专业请原谅

显示全部楼层 · 发表于 2007-4-6 17:53:24

感染: 木马程序 Trojan-PSW.Win32.OnLineGames.mx c:\documents and settings\shabi\local settings\temp\c0nime.exe 14 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.mq C:\WINDOWS\system32\11758304611.exe 4.2 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.mq C:\Documents and Settings\shabi\Local Settings\Temporary Internet Files\Content.IE5\DF7VDLOE\mh[1].exe 4.2 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.mq C:\WINDOWS\system32\11758414741.exe 5.5 KB
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.mq C:\Documents and Settings\shabi\Local Settings\Temporary Internet Files\Content.IE5\DF7VDLOE\mh[1].exe 5.5 KB

显示全部楼层 · 发表于 2007-4-6 17:53:41

怎么办啊

显示全部楼层 · 发表于 2007-4-6 17:56:04

木马程序 Trojan-PSW.Win32.OnLineGames.mq 文件: c:\windows\winform.exe

显示全部楼层 · 发表于 2007-4-6 18:06:27

学习中..........

显示全部楼层 · 发表于 2007-4-6 18:36:02

杀此l类型病毒木马最好用AVG在安全模式下查杀。

显示全部楼层 · 发表于 2007-4-6 18:49:51

记下文件位置,进入安全模式直接删除,看看!然后再用杀软扫描一遍!

显示全部楼层 · 发表于 2007-4-6 19:14:52

用SRE扫个报告

显示全部楼层 · 发表于 2007-4-6 19:23:09

如果删掉后还会再产生,说明这不是根,至少还同时存在其他进程在保护他,要全面查杀!
卡巴全面查过后,注意记文件名字和路径,尤其是没杀掉的,说什么重起再删的.考虑进DOS删...
配合AVG查杀效果才好,特别注意的是,查杀过程中不要开多余程序,上网暂停...

显示全部楼层 · 发表于 2007-4-6 21:22:59

其实楼上说得很多方法都可用，只是因为楼主对系统不熟......比如删除启动项吧，可能分不出来哪是正常哪不正常，，，所以需要扫描个日志

一般来说难杀的话到安全模式下去杀，那里大概可以杀大部分，然后再记住哪几个杀不了的，用ICESWORD、UNLOCK等工具手工处理，至于创建新的，可以搞个监视的软件看看，比如HIPS。